Oferta obejmuje wykonanie audytu na podstawie założeń zawartych w Rekomendacji D, wydanej przez Komisję Nadzoru Finansowego, w zakresie:
- Strategii i organizacji obszarów technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego, w stosunku do takich działań jak:
- nadzór Rady Nadzorczej, nad funkcjonowaniem obszarów technologii informacyjnej i bezpieczeństwa (Rekomendacja 1),
- funkcjonowanie systemu informacji zarządczej w zakresie obszarów technologii informacyjnej oraz bezpieczeństwa środowiska teleinformatycznego (Rekomendacja 2),
- opracowanie i wdrożenie strategii w zakresie obszarów technologii informacyjnej (Rekomendacja 3),
- zasady współpracy oraz zakresy odpowiedzialności obszaru biznesowego, technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego (Rekomendacja 4),
- organizacja pracy oraz zarządzanie zasobami ludzkimi w obszarach technologii informacyjnej i bezpieczeństwa oraz ich adekwatność do specyfiki działalności i efektywnej realizacji działań w tych obszarach (Rekomendacja 5),
- Rozwoju środowiska teleinformatycznego, w zakresie:
- zasad prowadzenia projektów (Rekomendacja 6),
- rozwoju systemów informatycznych (Rekomendacja 7),
- Utrzymania i eksploatacji środowiska teleinformatycznego, w zakresie:
- zarządzania danymi wykorzystywanymi w ramach prowadzonej działalności (Rekomendacja 8),
- zarządzania infrastrukturą informatyczną (Rekomendacja 9),
- współpracy z zewnętrznymi dostawcami usług informatycznych (Rekomendacja 10),
- zasad oraz mechanizmów technicznych zapewniających właściwy poziom kontroli dostępu logicznego do danych i informacji oraz dostępu fizycznego do kluczowych elementów infrastruktury teleinformatycznej (Rekomendacja 11),
- ochrony środowiska teleinformatycznego przed szkodliwym oprogramowaniem (Rekomendacja 12),
- wsparcia wewnętrznych użytkowników w zakresie rozwiązywania problemów (Rekomendacja 13),
- skuteczności działań mających na celu osiągnięcie i utrzymanie odpowiedniego poziomu kwalifikacji pracowników w zakresie bezpieczeństwa (Rekomendacja 14),
- zarządzania ciągłością działania (Rekomendacja 15),
- skuteczności zaimplementowanych kanałów dostępu oraz ich poziomu bezpieczeństwa (Rekomendacja 16),
- zasad zarządzania tzw. oprogramowaniem użytkownika końcowego (Rekomendacja 17).
- Zarządzania bezpieczeństwem środowiska teleinformatycznego, w zakresie:
- skuteczności funkcjonowania sformalizowanego systemu zarządzania bezpieczeństwem środowiska teleinformatycznego (Rekomendacja 18),
- klasyfikacji systemów informatycznych i przetwarzanych w nich informacji (Rekomendacja 19),
- zarządzania incydentami (Rekomendacja 20).
- Niezależnych audytów obszarów technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego (Rekomendacja 21).
Oferujemy także przeprowadzenie prezentacji i sesji prezentujących znowelizowaną Rekomendację D dla Kierownictwa.