ENTRAST Sp. z o.o.

Zaufanie to podstawa każdego biznesu

Formularz dla jednego podmiotu: inwentaryzacja IT, cyberbezpieczeństwo i zgodność KRI/UKSC

Formularz służy do zebrania danych jednej jednostki lub jednego podmiotu objętego audytem. Dane zostaną wykorzystane do audytu KRI, ankiety dojrzałości cyberbezpieczeństwa, weryfikacji SZBI oraz przygotowania raportu końcowego.

Pojedynczy podmiot Czytelna instrukcja Wysyłka: iod@entrast.pl

1. Instrukcja wypełniania i przekazania formularza

Cel formularza: formularz dotyczy wyłącznie jednego podmiotu. Jeżeli audyt obejmuje kilka jednostek, dla każdej jednostki należy przygotować osobny formularz i osobny plik wynikowy.

1. Wypełnienie
Proszę uzupełnić formularz możliwie kompletnie. Jeżeli dana pozycja nie dotyczy jednostki, należy wpisać „nie dotyczy”. Jeżeli informacja wymaga sprawdzenia, należy wpisać „do uzupełnienia” i wskazać osobę odpowiedzialną.

2. Nazwa pliku
Po wypełnieniu proszę zapisać plik według daty wypełnienia w formacie ROK-MIESIĄC-DZIEŃ.
2026-04-25_wywiad_KRI_UKSC_nazwa-podmiotu.txt

3. Wysyłka
Przycisk „Wyślij e-mail” otworzy domyślny program pocztowy z wiadomością do iod@entrast.pl. Jeżeli treść wiadomości zostanie skrócona, należy użyć przycisku „Pobierz dane TXT” i załączyć wygenerowany plik do e-maila.

4. Załączniki zalecane
Schemat sieci, wykaz sprzętu, wykaz systemów, umowy z dostawcami IT, polityka bezpieczeństwa, procedury backupu, procedura incydentów, rejestr uprawnień, wyniki testów odtworzeniowych, ostatnie audyty lub skany podatności.

Ważne: w formularzu nie należy wpisywać haseł, danych dostępowych, tajnych kluczy, tokenów API ani innych danych umożliwiających bezpośredni dostęp do systemów.

Rekomendacja: przed wysłaniem proszę kliknąć „Drukuj / zapisz PDF” albo „Pobierz dane TXT” i zachować kopię roboczą po stronie podmiotu.

2. Metryczka pojedynczego podmiotu i audytu

Nazwa jednostki / organizacji

NIP / REGON

Adres siedziby

Data wypełnienia

Numer umowy / zlecenia

Zakres

Uwagi organizacyjne

3. Osoby kontaktowe dla pojedynczego podmiotu

W tej sekcji należy wskazać osoby właściwe wyłącznie dla podmiotu, którego dotyczy formularz. Jeżeli jedna osoba pełni kilka ról, można powtórzyć jej dane w odpowiednich wierszach.

Rola	Imię i nazwisko	Funkcja	E-mail	Telefon	Zakres odpowiedzialności
Kierownictwo podmiotu
Koordynator formularza
ASI / IT
IOD / ochrona danych
Pracownik merytoryczny

4. Część sprzętowa

4.1 Sprzęt komputerowy i serwerowy

Kategoria	Ilość	System / oprogramowanie	Stan techniczny	Wsparcie / gwarancja	Administrator	Uwagi
Komputery PC
Laptopy
Serwery fizyczne
Serwery wirtualne
Macierze / NAS

5. Sieć, Internet i infrastruktura bezpieczeństwa

Dostawca Internetu

Rodzaj łącza

Prędkość łącza

Element	Model / producent	Ilość	Adresacja / VLAN	Aktualne oprogramowanie	Wsparcie	Uwagi
Firewall / UTM
Routery / AP
Switche
Wi-Fi

Czy jest segmentacja VLAN?

Czy jest DMZ?

Czy występują reguły ANY-ANY?

Czy prowadzony jest monitoring sieci?

Opis topologii sieci

6. Systemy, usługi i dostawcy

6.1 Usługi własne / utrzymywane dla jednostki

Usługa / system	URL / IP / lokalizacja	Hosting własny czy zewnętrzny	Dostawca / wsparcie	Administrator JST	Dane osobowe?	Uwagi
Strona WWW
BIP
Poczta elektroniczna
System dziedzinowy 1
System dziedzinowy 2

6.2 Systemy zewnętrzne / publiczne

ePUAP – adres skrytki

CEIDG – osoba odpowiedzialna

Systemy MSWiA / rejestry państwowe

Pomoc społeczna / świadczenia

Inne systemy, portale, integracje, API

7. Backup, dostęp, logi i bezpieczeństwo

Czy wykonywane są kopie zapasowe?

Częstotliwość backupu

Lokalizacja kopii

Czy kopie są szyfrowane?

Data ostatniego testu odtworzeniowego

RTO / RPO

Opis procedury backupu i odtwarzania

7.1 Dostępy i konta

Polityka haseł

MFA

Konta współdzielone

Przegląd uprawnień

Zarządzanie kontami adminów

Dostęp zdalny / RDP / VPN

Uwagi dotyczące dostępów

8. Checklista KRI / UKSC / SZBI

Obszar	Pytanie kontrolne	Odpowiedź	Dowód / dokument / uwagi
Zarządzanie dostępem	Czy istnieje polityka haseł?
Zarządzanie dostępem	Czy stosowane jest MFA?
Incydenty	Czy istnieje procedura obsługi incydentów?
Incydenty	Czy były incydenty w ostatnich 12 miesiącach?
Incydenty	Czy prowadzony jest rejestr incydentów?
Backup	Czy backup jest offline / offsite?
Backup	Czy były testy odtworzeniowe?
Ryzyko	Czy prowadzona jest analiza ryzyka?
SZBI / KRI	Czy istnieje polityka bezpieczeństwa informacji?
SZBI / KRI	Czy dokumenty SZBI są aktualne?
Logi	Czy logowane są zdarzenia i kto je analizuje?
Aktualizacje	Czy jest proces zarządzania aktualizacjami?
Podatności	Czy wykonywane są skany podatności?
Kadry	Czy ASI ma zastępstwo?
Szkolenia	Czy pracownicy odbyli szkolenia z cyberbezpieczeństwa?
Dostawcy	Czy są umowy powierzenia danych / SLA / NDA?

9. Oświadczenia i zgody organizacyjne

Dane przekazane w formularzu są zgodne z najlepszą wiedzą osoby wypełniającej i mogą zostać wykorzystane do przygotowania audytu / raportu.

Wyrażam zgodę na kontakt ENTRAST Sp. z o.o. w celu doprecyzowania przekazanych informacji.

W przypadku dokumentów zawierających dane osobowe lub informacje poufne zostaną one przekazane uzgodnionym kanałem komunikacji.

Imię i nazwisko osoby wypełniającej

Stanowisko

Uwagi końcowe

Informacja: formularz powinien być przekazywany wyłącznie przez osoby upoważnione. Nie należy wpisywać haseł, danych dostępowych ani tajnych kluczy. W polach opisowych można wskazać istnienie takich mechanizmów bez podawania danych wrażliwych technicznie.