Ustawa o krajowym systemie cyberbezpieczeństwa wprowadziła szereg obowiązków, dla podmiotów, które dostarczają tzw. usługi kluczowe dla polskiej gospodarki, dostawców usług cyfrowych oraz usług z zakresu cyberbezpieczeństwa, wybranych instytucji oraz spółek wykonujących zadania o charakterze użyteczności publicznej.

Audyt wg ustawy o krajowym systemie cyberbezpieczeństwa jest usługą skierowaną do podmiotów włączonych do Krajowego Systemu Cyberbezpieczeństwa. Chodzi tutaj o podmioty, które:

  • zostały wskazane w załączniku do ustawy tj. sektory:
    • energetyczny (m.in. energia elektryczna, ciepło, ropa i gaz)
    • transportowy (z podziałem na wodny, lądowy i powietrzny
    • bankowy i infrastruktury rynków finansowych
    • uzdatnianie wody i odprowadzanie ścieków
    • ochrona zdrowia (w tym szpitale i przemysł farmaceutyczny)
    • infrastruktura cyfrowa (DNS, IXP i TLD)
  • świadczą usługę kluczową określoną w rozporządzeniu
  • świadczą usługi zależne od systemów informacyjnych
  • świadczą usługi powyżej określonego progu istotności – najczęściej jest to wielkość produkcji zasięg geograficzny świadczenia usługi albo liczba odbiorców

Dlaczego z nami warto przeprowadzić audyt KSC?

  • Wypełnienie obowiązku przeprowadzania niezależnego audytu bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej (art. 15 ustawy KSC)
  • Poszerzanie świadomości w zakresie ryzyk związanych z cyberbezpieczeństwem
  • Uzyskanie niezależnych wytycznych i zaleceń względem zastosowanych środków technicznych i organizacyjnych dla ochrony systemu informacyjnego
  • Wdrożenie skutecznego zabezpieczenia przed cyberatakami
  • Zwiększenie zaufania do podmiotu
  • Dostosowanie i optymalizacja kosztów dotyczących cyberbezpieczeństwa, dzięki doświadczeniu audytorów
  • Przygotowanie podmiotu do kontroli organów uprawnionych do wykonywania kontroli w zakresie bezpieczeństwa systemu informacyjnego
  • Wskazanie ścieżki przekazywania informacji o poważnych incydentach do wyznaczonych organów
  • Graficzne przedstawienie poziomu spełnienia wymogów
  • Część opisową dla każdego badanego obszaru
  • Zestaw dedykowanych zaleceń
 Poniżej lista 10 obszarów, które zostaną zbadane podczas przeprowadzonego przez naszą firmę audytu zgodności z ustawą o Krajowym Systemie Cyberbezpieczeństwa (KSC).
  • Organizacja zarządzania bezpieczeństwem informacji
  • Procesy zarządzania bezpieczeństwem informacji
  • Zarządzanie ryzykiem
  • Monitorowanie i reagowanie na incydenty bezpieczeństwa
  • Zarządzanie zmianą
  • Zarządzanie ciągłością działania
  • Utrzymanie systemów informacyjnych
  • Utrzymanie i rozwój systemów informacyjnych
  • Bezpieczeństwo fizyczne
  • Zarządzanie bezpieczeństwem i ciągłością działania łańcucha usług
 Do obsługi Twojego urzędu / firmy w ramach audytu Krajowego Systemu Cyberbezpieczeństwa (KSC) otrzymujesz dedykowaną kadrę składającą się z doświadczonych audytorów, którzy przeprowadzili setki audytów KRI, RODO, legalności oprogramowania Microsoft, bezpieczeństwa, testów penetracyjnych potwierdzonych odpowiednimi certyfikatami. Dodatkowo w ramach projektu możesz otrzymać za darmo szkolenia z zakresu IT dla swoich pracowników biurowych oraz szkoleń specjalistycznych dla informatyków.

Sprawdzane obszary w Krajowym Systemie Cyberbezpieczeństwa

Audyt KSC

Zapytaj o szczegóły: Stanisław Czapnik 503 141 093 e-mail: sczapnik@ntg.pl