Biuletyn Informacji Publicznej m.st. Warszawy
Informacja o kanałach RSS Wersja mobilna Wersja dla niepełnosprawnych
 

BIP > Menu podmiotowe > Biura Urzędu > Biuro Audytu Wewnętrznego > Wydziały > Zespół Badań i Analiz Systemów Teleinformatycznych > Zespół Badań i Analiz Systemów Teleinformatycznych

Zespół Badań i Analiz Systemów Teleinformatycznych

  Drukuj
 
Adres
00-033 Warszawa
ul. Wojciecha Górskiego 7
Telefon
22 443 30 70
Faks
22 443 30 72
Email
sekretariat.BAW@um.warszawa.pl
Godziny pracy
Poniedziałek-piątek 8:00-16:00
Kierownictwo
kierownik Mariusz Urban
tel.: 224430488, faks: 224430488, e-mail: sekretariat.BAW@um.warszawa.pl
ul. Wojciecha Górskiego 7, p. 4
Zakres działania wydziału biura

Do zakresu działania Zespołu Badań i Analiz Systemów Teleinformatycznych należy:

  1. wykonywanie audytów i czynności doradczych w zakresie funkcjonowania systemów zarządzania bezpieczeństwem informacji, w tym systemów zarządzania zgodnych z normą ISO/IEC 27001,
  2. prowadzenie testów bezpieczeństwa aplikacji i systemów teleinformatycznych w ramach wykonywanych audytów i czynności doradczych,
  3. badanie aplikacji i systemów teleinformatycznych w ramach wykonywanych audytów i czynności doradczych,
  4. wsparcie wykonywanych przez inne wewnętrzne komórki organizacyjne Biura audytów i czynności doradczych w zakresie analizy danych cyfrowych oraz badania aplikacji i systemów teleinformatycznych,
  5. wykonywanie audytów stanu bezpieczeństwa systemów teleinformatycznych w Urzędzie oraz jednostkach organizacyjnych i jednostkach nadzorowanych w zakresie:
    • funkcjonowania systemów teleinformatycznych oraz ich technicznych zabezpieczeń na podatności oraz zagrożenia zewnętrzne i wewnętrzne,
    • jakości kodu oraz podstawowych podatności na zagrożenia zewnętrzne i wewnętrzne systemów teleinformatycznych i aplikacji tworzonych przez podmioty zewnętrzne oraz pracowników,
    • zasad poufności, integralności i rozliczalności w czasie przetwarzania informacji,
    • nadawania i blokowania uprawnień w systemach teleinformatycznych,
    • trwałego usuwania danych z nośników oraz zasad szyfrowania nośników danych i blokowania portów,
    • organizacyjnych i technicznych planów ciągłości działania,
    • czynności doradczych dotyczących spełnienia wymagań konfiguracji sprzętu komputerowego według zasad określonych w obowiązujących przepisach prawa oraz regulacjach wewnętrznych,
    • oceny ryzyka z uwzględnieniem analizy korelacji zdarzeń w zakresie podatności infrastruktury teleinformatycznej na zagrożenia zewnętrzne i wewnętrzne,
  6. ocenę aktywności i obszarów działania Administratora Bezpieczeństwa Systemów Teleinformatycznych w Urzędzie oraz jednostkach organizacyjnych i jednostkach nadzorowanych pod kątem adekwatności przestrzegania zasad bezpieczeństwa i przestrzegania zasad ochrony danych osobowych w systemach teleinformatycznych, zgodnie z wymaganiami określonymi w przepisach obowiązującego prawa;
  7. opiniowanie „przedwdrożeniowe” wymagań infrastruktury informatycznej w Urzędzie dla obszarów, w których przewiduje się nowe serwerownie albo wdrożenie nowych systemów lub aplikacji.
 
 
Wprowadził Makarewicz Andrzej (Gabinet Prezydenta (GP)) 28-09-2018
Aktualizujący Puchlik Alicja (Biuro Audytu Wewnętrznego (AW)) 01-10-2018
Zatwierdzający Stoma Bożena (Biuro Audytu Wewnętrznego (AW)) 01-10-2018
Publikujący Makarewicz Andrzej (Gabinet Prezydenta (GP)) 01-10-2018
Liczba odwiedzin: 336
Rejestr zmian
 
jak korzystać z BIP | rejestr zmian | redakcja BIP | mapa serwisu | kontakt | dane osobowe