sobota, 23 stycznia, 2021

Odpowiedz na: obowiązek prowadzenia audytu wewnetzrnego w zakresie bezpieczeństwa informacji

Home Forum Sektory Samorządy obowiązek prowadzenia audytu wewnetzrnego w zakresie bezpieczeństwa informacji Odpowiedz na: obowiązek prowadzenia audytu wewnetzrnego w zakresie bezpieczeństwa informacji

#22855
kules
Uczestnik

Informacja z MF, jej końcówka, jest dziwną z lekka, bo to takie masło maślane. Piszą, że: Nie musisz wprowadzać tego tematu do planu i audytować, jeśli zostaną spełnione warunki określone w § 20 ust. 3 ww. rozporządzenia, czyli jeśli audytowanie odbywa się na postawie PN. Coś mi tu nie gra. Albo informacja jest niedokładna, albo rzeczywiście audyt, o którym mowa w par. 20 robić powinien ABI, czy ten certyfikowany ktoś wg. norm, a my powinniśmy to zaudytować tylko jeśli nikt taki tego nie robi lub robi nie według wytycznych.
Nic tylko wypadałoby poczytać te normy pod kątem tekstów o audytowaniu i czy wskazują kto to ma robić.

Jak się nie wyjaśni to wpisze ten obszar do planu, co mi tam, już raz ten temat robiłem, a jak się w trakcie roku okaże że nie trzeba to najwyżej zmienię plan i dam inne zadanie z analizy ryzyka. Tylko jak inni mundrzy ministrowie się zorientują to będzie wysyp rozporządzeń z obligatoryjnymi tematami i w co nie jednej jednostce etatów nie wystarczy żeby to opędzić, a analiza ryzyka będzie pro forma bez wpływu na tematy w planie