Audyt stanu ochrony informacji niejawnych

1. Zasady organizacji – statut/umowa, regulaminy działania, Regulamin organizacyjny, struktura organizacyjna.
2. Polityka bezpieczeństwa – strategia bezpieczeństwa.
3. Certyfikaty dot. bezpieczeństwa.
4. Organizacja bezpieczeństwa:
   – koordynacja/zarządzanie bezpieczeństwem informacji – komórka organizacyjna odpowiedzialna za bezpieczeństwo, Pełnomocnik ds. bezpieczeństwa, Pełnomocnik ds. ochrony tajemnicy przedsiębiorstwa, Administrator Bezpieczeństwa Informacji;
   – zasady obiegu informacji – Instrukcja kancelaryjna, inne regulacje w tym zakresie;
   – ochrona tajemnic prawnie chronionych występujących w firmie – tajemnica danych osobowych, informacje niejawne itp.
   – podstawy prawne funkcjonowania Tajemnicy przedsiębiorstwa;
   – ochrona fizyczna – funkcjonowanie Specjalistyczna Uzbrojona Formacja Ochrony (SUFO);
   – lokalny system alarmowy (LSA) – funkcjonowanie systemu kontroli dostępu, systemu monitoringu, systemu włamania i napadu;
   – Regulamin obiektu/Regulamin porządkowy.
5. Akty wewnętrzne stanowiące podstawę funkcjonowania Tajemnicy przedsiębiorstwa w firmie (zarządzenie, instrukcja, regulamin itp.).
6. Sposób i tryb upoważniania pracowników do dostępu do Tajemnicy przedsiębiorstwa.
7. Zasady kwalifikowania dokumentów zawierających Tajemnicę przedsiębiorstwa.
8. Oznaczanie, rejestrowanie materiałów zawierających informacje stanowiące Tajemnicę przedsiębiorstwa.
9. Zasady bezpieczeństwa obowiązujące przy przetwarzaniu dokumentów zawierających Tajemnice przedsiębiorstwa.
10. Sposób udostępniania materiałów zawierających Tajemnicę przedsiębiorstwa.
11. Ochrona informacji stanowiących Tajemnicę przedsiębiorstwa w trakcie realizacji, projektów z udziałem podmiotów zewnętrznych, umów cywilno-prawnych oraz umów outsourcingowych.
12. Kontrola/audyt stanu bezpieczeństwa Tajemnicy przedsiębiorstwa w firmie (raporty z kontroli/audytu).
13. Zasady postępowania w przypadku naruszenia zasad ochrony Tajemnicy przedsiębiorstwa.
14. Nadzór właścicielski nad ochroną Tajemnicy przedsiębiorstwa (członek zarządu, prokurent, pełnomocnik).
15. Wykaz/Katalog informacji stanowiących Tajemnicę przedsiębiorstwa:
    – kwalifikowanie informacji mających stanowić Tajemnicę;
    – pracownik uprawniony/upoważniony do prowadzenia Wykazu/Katalogu;
    – aktualność Wykazu/Katalogu.
16. Lista pracowników, współpracowników upoważnionych do dostępu do Tajemnicy przedsiębiorstwa.
17. Szkolenie pracowników, współpracowników z zakresu funkcjonowania w firmie instytucji Tajemnicy przedsiębiorstwa.
18. Incydenty związane z naruszeniem Tajemnicy przedsiębiorstwa (rejestr incydentów).

II. Ustalenie stanu faktycznego realizacji zadań w zakresie ochrony tajemnicy przedsiębiorstwa i ocena przestrzegania aktów wewnętrznych wydanych w tym zakresie

III. Wskazanie możliwości usunięcia stwierdzonych nieprawidłowości

IV. Sformułowanie wniosków oraz zaleceń dot. doskonalenia systemu ochrony tajemnicy przedsiębiorstwa

Audyt przeprowadzony będzie w oparciu o analizę przedstawionych aktów normatywnych, dokumentów organizacyjno-administracyjnych, dokumentacji w której przywoływana jest Tajemnica przedsiębiorstwa (umowy, porozumienia), rozmowy z Kierownictwem (Zarządem) oraz pracownikami, a także wizję lokalną obiektu/siedziby/obszarów ważnych dla ochrony Tajemnicy przedsiębiorstwa.

Z przeprowadzonego audytu sporządzony zostanie RAPORT, który będzie zawierał opis stanu faktycznego w zakresie funkcjonowania instytucji Tajemnicy przedsiębiorstwa (mocne i słabe strony) w firmie/przedsiębiorstwie, a także wnioski i propozycje konkretnych przedsięwzięć mających na celu zapewnienie właściwej ochrony i funkcjonowania Tajemnicy przedsiębiorstwa.