Audyt zgodności środków identyfikacji (startowy i cykliczny)  

Audyt zgodności środków identyfikacji elektronicznej to niezależna, ekspercka ocena systemu identyfikacji elektronicznej pod kątem spełniania wymagań prawnych, organizacyjnych i technicznych, określonych dla średniego poziomu bezpieczeństwa, zgodnie z regulacjami unijnymi i krajowymi.

Celem audytu jest potwierdzenie zgodności systemu identyfikacji elektronicznej, który funkcjonuje w organizacji (np. banku lub instytucji finansowej) z przepisami wydanymi na podstawie art. 8 ust. 3 Rozporządzenia eIDAS (910/2014). Jest to również wskazanie ewentualnych obszarów, które wymagają usprawnień przed uruchomieniem usługi lub w trakcie jej cyklicznego funkcjonowania.  Audyt może mieć charakter:

• startowy – realizowany przed uruchomieniem usługi identyfikacji elektronicznej,  
• cykliczny – przeprowadzany okresowo, aby potwierdzić utrzymanie zgodności systemu. 

Spis treści:

• Dla kogo jest ta oferta?  
• W jaki sposób pracujemy? 
• Korzyści z przeprowadzenia audytu

Dla kogo jest ta oferta?  

Oferta audytu skierowana jest do banków, instytucji finansowych oraz podmiotów publicznych i prywatnych, które wdrażają lub rozwijają systemy identyfikacji elektronicznej. W szczególności kierujemy ją do organizacji, które integrują się z MojeID, Profilem Zaufanym lub węzłem krajowym oraz dostawców usług zaufania, którzy muszą potwierdzić zgodność swoich rozwiązań z wymaganiami eIDAS i przepisami krajowymi.   

W jaki sposób pracujemy w ramach audytu?   

Audyt zgodności obejmuje kompleksową weryfikację mechanizmów organizacyjno-technicznych planowanej lub już działającej usługi zarządzania środkami identyfikacji elektronicznej, która jest realizowana w kanałach www oraz mobile.  

Podstawy prawne audytu 

Audyt przeprowadzamy w oparciu o aktualne regulacje, w szczególności:  

• Rozporządzenie eIDAS (910/2014) – art. 8 (poziomy bezpieczeństwa),

• Rozporządzenie wykonawcze 2015/1502 – wymagania dla poziomów bezpieczeństwa,

• Ustawę o usługach zaufania oraz identyfikacji elektronicznej (w tym węzeł krajowy),

• Ustawę o aplikacji mObywatel.

Zakres merytoryczny audytu 

W ramach audytu realizowane są m.in.:  

• prace analityczne na podstawie udostępnionej dokumentacji, 

• analiza systemu identyfikacji elektronicznej wdrażanego lub funkcjonującego w ramach integracji MojeID / Profil Zaufany,  

• zdefiniowanie środka identyfikacji elektronicznej,  

• ustalenie zakresu jego funkcjonowania.  

Na zakończenie projektu przygotowujemy kompleksowy raport audytowy, który zawiera:

• ocenę zgodności z wymaganiami Rozporządzenia 2015/1502,

• szczegółowy opis stanu faktycznego w badanych obszarach,

• rekomendacje działań korygujących lub usprawniających, jeśli są wymagane,

• wyciąg z raportu audytu – streszczenie wymagane przez Ministerstwo Cyfryzacji jako odrębny produkt audytowy.

Korzyści z przeprowadzenia audytu 

Audyt dostarcza nie tylko formalnego potwierdzenia zgodności, ale również praktycznych wskazówek, które wspierają bezpieczne i zgodne funkcjonowanie usługi identyfikacji elektronicznej. 

Przeprowadzenie audytu zgodności środków identyfikacji elektronicznej pozwala:  

• spełnić wymagania regulatorów i organów nadzorczych,  

• zminimalizować ryzyka prawne, operacyjne i reputacyjne,  

• przygotować organizację do uruchomienia lub rozwoju usług eID,  

• zwiększyć poziom bezpieczeństwa procesów rejestracji i uwierzytelniania użytkowników,  

• uzyskać niezależne, eksperckie potwierdzenie zgodności,  

• uporządkować dokumentację i procesy organizacyjne,  

• wesprzeć dialog z administracją publiczną i instytucjami nadzorczymi.  

Zapraszamy do bezpośredniego kontaktu z naszym przedstawicielem – z przyjemnością omówimy zakres audytu i możliwych form wsparcia, dostosowanych do indywidualnych potrzeb.

Nasi klienci  

Kompetencje naszego zespołu zostały docenione przez wiele firm i instytucji, które działają na rynku polskim i zagranicznym na przestrzeni ostatnich lat. Zrealizowaliśmy do tej pory kilkanaście audytów dla wiodących banków i innych instytucji w Polsce. 

O Obserwatorium.biz   

Jesteśmy zespołem ekspertów z bogatym doświadczeniem w prowadzeniu projektów technologicznych i biznesowych. W naszej działalności doradczej skupiamy się na uniwersalnym podejściu do zagadnień związanych z tożsamością cyfrową i usługami zaufania, takimi jak podpis elektroniczny, e-Doręczenia czy elektroniczne poświadczenia atrybutów. Realizując projekty, uwzględniamy aspekt technologiczny, normalizacyjny, biznesowy oraz perspektywę użytkownika. Nasi główni klienci to instytucje finansowe, administracja publiczna oraz dostawcy usług zaufania i rozwiązań z zakresu tożsamości cyfrowej.  
  
Naszą misją jest inspirowanie i dzielenie się doświadczeniem eksperckim z naszymi klientami. Chcemy ich wspierać w budowaniu i stosowaniu rozwiązań tożsamości cyfrowej oraz usług zaufania. Wierzymy, że działając w ten sposób, przyczyniamy się do uczynienia świata bezpieczniejszym i bardziej połączonym.