Biuletyn Informacji Publicznej m.st. Warszawy
Informacja o kanałach RSS Wersja mobilna Wersja dla niepełnosprawnych
 

BIP > Menu podmiotowe > Biura Urzędu > Biuro Audytu Wewnętrznego > Wydziały > Wydział Audytu Bezpieczeństwa Systemów Teleinformatycznych > Wydział Audytu Bezpieczeństwa Systemów Teleinformatycznych

Wydział Audytu Bezpieczeństwa Systemów Teleinformatycznych

  Drukuj
 
Adres

00-033 Warszawa
ul. Wojciecha Górskiego 7
Telefon
22 443 30 70
Faks
22 443 30 72
Email
sekretariat.BAW@um.warszawa.pl
Godziny pracy
Od poniedziałku do piatku 8:00 - 16:00
Kierownictwo
naczelnik Dorota Rytel-Wyrzykowska
tel.: 22 443 04 85, kom.: 510 205 005, faks: 22 443 30 72, e-mail: sekretariat.BAW@um.warszawa.pl
ul. Wojciecha Górskiego 7, p. 1
Zakres działania wydziału biura

Do zakresu działania Wydziału Audytu Bezpieczeństwa Systemów Teleinformatycznych należy wykonywanie audytów i czynności doradczych w zakresie przestrzegania zasad bezpieczeństwa i procedur ochrony informacji przetwarzanych w systemach teleinformatycznych, a w tym przestrzegania zasad ochrony danych osobowych zgodnie z wymaganiami określonymi w przepisach prawa oraz obowiązującymi w Urzędzie oraz jednostkach organizacyjnych i jednostkach nadzorowanych regulacjami, poprzez:

  1. wykonywanie audytów stanu bezpieczeństwa systemów teleinformatycznych w zakresie:
    • funkcjonowania systemów teleinformatycznych oraz ich technicznych zabezpieczeń na podatności oraz zagrożenia zewnętrzne i wewnętrzne,
    • jakości kodu oraz podstawowych podatności na zagrożenia zewnętrzne i wewnętrzne systemów teleinformatycznych i aplikacji tworzonych przez podmioty zewnętrzne oraz pracowników,
    • zasad poufności, integralności i rozliczalności w czasie przetwarzania informacji,
    • nadawania i blokowania uprawnień w systemach teleinformatycznych,
    • trwałego usuwania danych z nośników oraz zasad szyfrowania nośników danych i blokowania portów,
    • organizacyjnych i technicznych planów ciągłości działania,
    • czynności doradczych dotyczących spełnienia wymagań konfiguracji sprzętu komputerowego według zasad określonych w obowiązujących przepisach prawa oraz regulacjach wewnętrznych,
    • oceny ryzyka z uwzględnieniem analizy korelacji zdarzeń w zakresie podatności infrastruktury teleinformatycznej na zagrożenia zewnętrzne i wewnętrzne.
  2. prowadzenie audytów w zakresie zgodności regulacji wewnętrznych Urzędu oraz jednostek organizacyjnych i jednostek nadzorowanych „Polityki bezpieczeństwa przetwarzania i ochrony danych osobowych” oraz „Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych”, jak również obowiązujących standardów i procedur IT, z obowiązującymi przepisami prawa dotyczącymi bezpieczeństwa aplikacji i systemów teleinformatycznych;
  3. opiniowanie „przedwdrożeniowe” wymagań infrastruktury informatycznej w Urzędzie dla obszarów, w których przewiduje się nowe serwerownie albo wdrożenie nowych systemów lub aplikacji;
  4. ocenę aktywności i obszarów działania Administratora Bezpieczeństwa Informacji i Administratora Bezpieczeństwa Systemów Teleinformatycznych w Urzędzie oraz jednostkach organizacyjnych i jednostkach nadzorowanych pod  kątem adekwatności przestrzegania zasad bezpieczeństwa i przestrzegania zasad ochrony danych osobowych w systemach teleinformatycznych, zgodnie z wymaganiami określonymi w przepisach  obowiązującego prawa;
  5. w oparciu o przeprowadzone zadania zapewniające wypracowywanie narzędzi służących do audytów analitycznych w poszczególnych obszarach działania;
  6. przeprowadzanie audytów analitycznych w obszarze bezpieczeństwa informacji;
  7. wskazywanie możliwości wystąpienia synergii efektywnościowej i rozwojowej komórek audytowanych w oparciu o powielanie efektywnych wzorców zarejestrowanych w trakcie analiz audytowych, a w szczególności w zakresie:
    • funkcjonalności oprogramowania oraz stanu jego wykorzystania,
    • możliwości i celowości redukcji różnorodności oprogramowania spełniającego te same funkcje,
    • oceny adekwatności zabezpieczeń oraz wydajności serwisów webowych,
    • stosowania zakupionych i wykorzystywanych technologii IT w obszarze bezpieczeństwa teleinformatycznego,
    • bezpieczeństwa przetwarzanych danych pod kątem spełnienia wymagań ISO 27000,
    • analizy planów ciągłości działania pod kątem spełnienia ISO 27000,
  8. prowadzenie rejestru rekomendacji z zakresu systemów oraz infrastruktury teleinformatycznej łącznie z:
    • monitorowaniem skuteczności implementacji rekomendacji,
    • analizą obszarową w zakresie statystyki problemów związanych z używanymi rozwiązaniami, a w szczególności identyfikacji i lokalizacji występowania powtarzalnych ryzyk informatycznych;
  9. inicjowanie organizacji szkoleń z zakresu wprowadzania nowych rozwiązań w zakresie ochrony informacji i podniesienia bezpieczeństwa przetwarzania informacji w Urzędzie.
 
 
Wprowadził Puchlik Alicja (Biuro Audytu Wewnętrznego (AW)) 22-05-2013
Aktualizujący Puchlik Alicja (Biuro Audytu Wewnętrznego (AW)) 09-01-2019
Zatwierdzający Stoma Bożena (Biuro Audytu Wewnętrznego (AW)) 10-01-2019
Publikujący Makarewicz Andrzej (Gabinet Prezydenta (GP)) 10-01-2019
Liczba odwiedzin: 3025
Rejestr zmian
 
jak korzystać z BIP | rejestr zmian | redakcja BIP | mapa serwisu | kontakt | dane osobowe