Redakcja Asseco News
e-mail: [email protected]
Asseco znalazło się w grupie firm, z którymi Centrum Projektów Informatycznych (CPI), podległe Ministerstwu Administracji i Cyfryzacji, zawarło umowę ramową na wykonanie audytów bezpieczeństwa systemów teleinformatycznych.
Audytom będą podlegały ePUAP2 – Elektroniczna Platforma Usług Administracji Publicznej i SIPR – System Informatyczny Powiadamiania Ratunkowego. Informacja na temat kolejnych systemów objętych audytem zostanie przekazana w trakcie projektu. Konkretne realizacje będą zlecane po przeprowadzeniu postępowań szczegółowych, do których zaproszone zostaną tylko te firmy, z którymi CPI podpisało umowy ramowe.
Asseco posiada zespół specjalistów z dużym doświadczeniem, potwierdzonym licznymi certyfikatami (m.in. CISSP, CISA, CRISC, CEH i LA 27001) w zakresie audytów bezpieczeństwa na zgodność z normami serii 27000 – powiedział Janusz Cendrowski, Kierownik Produktu w Pionie Infrastruktury, Asseco Poland.
Celem projektu jest zapewnienie zgodności systemów teleinformatycznych zamawianych przez CPI z aktualnymi przepisami oraz rozpoznanie ich podatności na zewnętrzne i wewnętrzne zagrożenia.
Wstępny zakres prac przewiduje dla każdego systemu analizę dokumentacji eksploatacyjnej i architektury oraz audyt jego bezpieczeństwa w warstwach sieci, systemów operacyjnych, baz danych, jak również aplikacji. Wybrany wykonawca będzie także odpowiedzialny za szacowanie ryzyka związanego z bezpieczeństwem informacji i analizę jego wpływu na biznes.
Poprzedni wpis
Następny wpis