§ 20 ust. 2 pkt 3 i pkt 14 KRI

Niedokonywanie okresowych analiz ryzyka i corocznych audytów bezpieczeństwa informacji jest niezgodne z § 20 ust. 2 pkt 3 i pkt 14 KRI.

Zarządzanie bezpieczeństwem informacji realizowane jest w szczególności przez zapewnienie przez kierownictwo podmiotu publicznego warunków umożliwiających realizację i egzekwowanie przeprowadzania okresowych analiz ryzyka utraty integralności, dostępności lub poufności informacji oraz podejmowania działań minimalizujących to ryzyko, stosownie do wyników przeprowadzonej analizy, oraz zgodnie z § 20 ust. 2 pkt 14 KRI, do zapewnienia okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji, nie rzadziej niż raz na rok.

Zadanie to jest obowiązkowe i można je zrealizować z naszą pomocą lub za pośrednictwem ICT Cyberbezpieczeństwo.