6412977543

Najczęściej występujące nieprawidłowości związane z zapewnieniem bezpieczeństwa informacji oraz liczba jednostek, w których je stwierdzono.

31 skontrolowanych jednostek

i

________i_________!

• m    ¹

^----r 30 Nieprowadzenie monitorowania dostępu do informacji

----r 28 1	Niezapewnienie okresowych, nie rzadziej niż raz w roku. audytów wewnętrznych w zakresie bezpieczeństwa informacji
^!!!!!!!!!!! —-23 ■	Nieprzeprowadzanie szkoleń z zakresu bezpieczeństwa informacji organizowanych dla personelu zajmującego ssę przetwarzaniem danych
55555555555 —- 22 1	Nieaktualizowanie przyjętych regulacji wewnętrznych
#555555555 —^^19 ■	Nieprowadzenie okresowych analiz ryzyka utraty integralności, dostępności lub poufności informacji
#55555555t —^19 1	Niepodejmowanie działań minimalizujących ryzyko utraty informacji w przypadku awarii
555555555 —18	Nieodpowiedni udział osób w procesie przetwarzania informacji
^55£55555 —17 ■	Niedokonywanie inwentaryzacji sprzętu i oprogramowania służącego do przetwarzania informacji
^5555555 —i-17	Niedokonywanie aktualizacji oprogramowania
5SSSS5 —-12 ■	Niewłaściwe środki uniemożliwiające nieautoryzowany dostęp na poziomie systemów operacyjnych, usług sieciowych i aplikacji
®®®®____L 8 0®®® r^8 ■	Ograniczone działania minimalizujące ryzyko kradzieży informacji i środków przetwarzania informacji
••••...i 8 O0OO • ^8 1	Niedokonywanie cofnięcia uprawnień w systemach byłym pracownikom i osobom, którym zmieniono zakres zadań
••••____L 8 OOOO ^8	Niezamieszczanie w umowach serwisowych zapisów gwarantujących odpowiedni poziom bezpieczeństwa infomacji

Źródło: Opracowanie własne na podstawie wyników kontroli NIK