Grupa JT Weston
Grupa JT Weston:
JT WESTON ADVISORS
JT WESTON LEGAL
Projekty UE
Projekty UE
Formularz kontaktowy
Wyszukaj

Cyberbezpieczeństwo

HomeUsługiBezpieczeństwo ITCyberbezpieczeństwo

CYBERBEZPIECZEŃSTWO

 

Dlaczego warto skorzystać z usługi

Z roku na rok liczba zagrożeń w obszarze Cyberbezpieczeństwa wzrasta. Systemy IT zawierające wrażliwe dane, które mają kluczowe znaczenie dla funkcjonowania organizacji stają się częstym celem ataków cyberprzestępców, którzy wykorzystując podatności wykradają cenne informacje bądź blokują dostęp do systemów. Takie działania niosą za sobą szereg negatywnych skutków prawnych, wizerunkowych, finansowych i operacyjnych dla całej organizacji. Aby tego uniknąć oferujemy kompleksowe usługi z zakresu wsparcia w zwiększaniu poziomu cyberbezpieczeństwa w Państwa organizacji.

Cel

Celem usługi jest kompleksowe wsparcie podmiotów w zakresie zapewnienia odpowiedniego poziomu Cyberbezpieczeństwa. W ramach usługi zweryfikujemy poziom bezpieczeństwa w Państwa organizacji oraz odporności systemów informatycznych na działania naruszające poufność, integralność i dostępność przetwarzanych w nich danych lub związanych z nimi usług.

Weźmiemy pod uwagę nie tylko technologię, ale także strategię, strukturę i kulturę organizacyjną, procesy oraz ludzi. Pomożemy wdrożyć odpowiednie środki zapewniające adekwatny poziom bezpieczeństwa do zidentyfikowanych zagrożeń oraz przeprowadzimy Państwa organizację przez stopniową, zrównoważoną i znaczącą transformację, aby poradzić sobie z problemami dnia dzisiejszego i wyzwań ery cyfrowej.

Dodatkowo w ramach wsparcia zapewnimy zgodność organizacji podlegających pod Ustawę o Krajowym Systemie Cyberbepieczeństwa z wymogami ustawy. Więcej o Ustawie o Krajowym Systemie Cyberbezpieczeństwa oraz naszym podejściu do zapewnienia zgodności z Ustawą znajdą Państwo na stronie:

http://www.jtweston.pl/doradztwo/zgodnosc-regulacyjna/ustawa-o-krajowym-systemie-cyberbezpieczenstwa/

Główne zadania

  • Analiza obecnie funkcjonujących w organizacji poszczególnych procesów w obszarze odporności na cyberzagrożenia
  • Kompleksowa weryfikacja podatności w systemach, infrastrukturze IT i procesach
  • Weryfikacja zbioru polityk, instrukcji, procedur, zasad i działań dotyczących bezpieczeństwa informacji w organizacji pod kątem cyberbezpieczeństwa, oraz zgodności tych obszarów z zapisami wynikającymi z Ustawy o Krajowym Systemie Cyberbezpieczeństwa
  • Zapewnienie zgodności z przepisami prawa i dobrymi praktykami w obszarach bezpieczeństwa informacji, bezpieczeństwa teleinformatycznego, bezpieczeństwa fizycznego oraz zarządzania ryzykiem i ciągłością działania
  • Przygotowanie warsztatów, a także szkoleń stacjonarnych oraz interaktywnych dla pracowników i kadry zarządzającej na podstawie przeprowadzonych analiz dotyczących obszarów cyberbezpieczeństwa, zwiększania świadomości pracowników i dobrych praktyk
  • Audyt i/lub wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji w oparciu o najnowsze regulacje, wytyczne i normy
  • Audyt i/lub wdrożenie Systemu Zarządzania Ciągłością Działania zgodnie z normą ISO 22301
  • Audyt i/lub wdrożenie odpowiedniego poziomu bezpieczeństwa fizycznego i środowiskowego, zgodnie z wytycznymi Rządowego Centrum Bezpieczeństwa w zakresie ochrony Infrastruktury Krytycznej, budowa planu ochrony obiektu, zapewnienia bezpieczeństwa osobowego, fizycznego i procedur zarządzania kryzysowego
  • Kompleksowa weryfikacja bezpieczeństwa systemów automatyki przemysłowej oraz sieci przemysłowych (SCADA) zgodnie ze standardem NIST SP 800 – 82
  • Kompleksowa weryfikacja konfiguracji i dokumentacji dotyczącej urządzeń sieciowych i infrastruktury IT pod kątem cyberzagrożeń i ciągłości działania
  • Analiza możliwych ryzyk wynikających z zastosowanej technologii, systemów informatycznych, oprogramowania, licencji, systemów bezpieczeństwa fizycznego i środowiskowego, procedur dostępu i kluczowych dostawców

Kluczowe korzyści

  • Zapewnienie zgodności z regulacjami, które dotyczą działalności Operatorów usług kluczowych, oraz Dostawców usług cyfrowych w tym m.in.:
    • Dyrektywa Parlamentu Europejskiego i Rady UE 2016/1148 z dnia 6 lipca 2016 r. (Dyrektywa NIS)
    • Rozporządzenie wykonawcze Komisji UE 2018/151 z dnia 30 stycznia 2018 r. do Dyrektywy
    • Ustawa o krajowym systemie Cyberbezpieczeństwa z dnia 5 lipca 2018 r.
    • Zapewnienie zgodności z innymi regulacjami, wytycznymi, normami i standardami, w tym m.in.:
      • ISO 27001, ISO 22301
      • NIST SP 800 – 82
      • NIST SP 800 – 53
      • Wytyczne IT KNF
      • Rekomendacja D
      • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO)
      • Redukcja ryzyka strat finansowych lub wizerunkowych wynikających z utraty bezpieczeństwa danych, bądź potencjalnego ataku cybernetycznego na infrastrukturę organizacji
      • Zachowanie poufności, integralności i dostępności przetwarzanych informacji, a także efektywne monitorowanie, eksploatację, utrzymywanie i pełną kontrolę nad procesem zapewniania bezpieczeństwa w tym obszarze
      • Zidentyfikowane podatności (luki bezpieczeństwa) systemów informatycznych, sprzętu, procedur czy zachowań pracowników
      • Wdrożone zabezpieczenia techniczne, fizyczne i organizacyjne dla zapewnienia wysokiego poziomu bezpieczeństwa organizacji
      • Zwiększone zaufanie klientów, partnerów, dostawców i pracowników do organizacji, w związku z podejmowanymi przez nią działaniami w zakresie bezpieczeństwa

Chcesz wiedzieć więcej?

Opisz nam swój problem, stojące przed Tobą wyzwanie lub zadaj nurtujące Cię pytania, a niezwłocznie udzielimy Ci rzetelnej odpowiedzi i przedstawimy wstępne propozycje rozwiązań. Jeśli będziesz zainteresowany dalszą współpracą przedstawimy Ci skrojoną na miarę Twoich potrzeb ofertę naszego profesjonalnego wsparcia.

Wyślij zapytanie

Zarządzanie bezpieczeństwem - aktualności

pexels-johannes-plenio-1119974

DORA – cisza przed burzą w finansach

by on 19 listopada 2022in Banking, insurance & capital markets, Bankowość, ubezpieczenia i rynki kapitałowe, Business consulting, Doradztwo biznesowe, Doradztwo IT, IT Consulting, Regulatory compliance, Security management, Zarządzanie bezpieczeństwem, Zgodność regulacyjna No comment

Od wielu miesięcy ma forach dotyczących usług finansowych oraz cyberbezpieczeństwa pojawia się DORA. Brzmi jak nazwa jednego z cyklonów, którym

Jest wiele powodów, by porozmawiać – czekamy na Ciebie! Formularz kontaktowy
Formularz kontaktowy
Imię i nazwisko:
Firma / Instytucja:
 Stanowisko:
Adres email (wymagane):
 Numer telefonu:

Treść wiadomości (wymagane):

Informujemy, że podane przez Panią/Pana w formularzu kontaktowym dane osobowe będą przetwarzane przez JT Weston sp. z o.o. (JT Weston), jako administratora danych osobowych, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Informacje dotyczące przetwarzania przez JT Weston Pani/Pana danych osobowych:
Administrator danych Administratorem Pani/Pana danych osobowych jest JT Weston sp. z o.o. z siedzibą w Warszawie, przy al. Jana Pawła II 29 (00-867 Warszawa). Z JT Weston można skontaktować się poprzez e-mail: daneosobowe@jtweston.pl lub pisemnie wysyłając korespondencję na adres wskazany powyżej.
Cele przetwarzania oraz podstawa prawna przetwarzania Pani/Pana dane będą przetwarzane przez JT Weston w ramach realizacji uzasadnionego interesu administratora danych tj. w celu podjęcia czynności niezbędnych do udzielenia odpowiedzi na otrzymane zapytanie oraz archiwizacji wzajemnej korespondencji.
Okres, przez który dane będą przechowywane Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do udzielenia odpowiedzi i archiwizowane przez okres nie dłuższy niż 3 miesiące od dnia jej udzielenia.
Odbiorcy danych Pani/Pana dane osobowe mogą być udostępniane przez JT Weston dostawcom usług informatycznych oraz - w uzasadnionych przypadkach - w ramach współpracy organizacyjnej Kancelarii JT Weston Legal Bartosik i Wspólnicy sp.k.
Prawa osoby, której dane dotyczą Przysługuje Pani/Panu prawo do żądania od administratora dostępu danych, w tym uzyskania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania oraz prawo do przenoszenia danych osobowych. Przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych. Posiada Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Dobrowolność podania danych Podanie danych osobowych jest dobrowolne, lecz konieczne do przesłania formularza i udzielenia przez JT Weston odpowiedzi na otrzymaną korespondencję. Skutkiem ich niepodania będzie brak możliwości przesłania formularza.

Zamknij
Formularz kontaktowy
Imię i nazwisko:
Firma / Instytucja:
 Stanowisko:
Adres email (wymagane):
 Numer telefonu:

Treść wiadomości (wymagane):

Informujemy, że podane przez Panią/Pana w formularzu kontaktowym dane osobowe będą przetwarzane przez JT Weston sp. z o.o. (JT Weston), jako administratora danych osobowych, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Informacje dotyczące przetwarzania przez JT Weston Pani/Pana danych osobowych:
Administrator danych Administratorem Pani/Pana danych osobowych jest JT Weston sp. z o.o. z siedzibą w Warszawie, przy al. Jana Pawła II 29 (00-867 Warszawa). Z JT Weston można skontaktować się poprzez e-mail: daneosobowe@jtweston.pl lub pisemnie wysyłając korespondencję na adres wskazany powyżej.
Cele przetwarzania oraz podstawa prawna przetwarzania Pani/Pana dane będą przetwarzane przez JT Weston w ramach realizacji uzasadnionego interesu administratora danych tj. w celu podjęcia czynności niezbędnych do udzielenia odpowiedzi na otrzymane zapytanie oraz archiwizacji wzajemnej korespondencji.
Okres, przez który dane będą przechowywane Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do udzielenia odpowiedzi i archiwizowane przez okres nie dłuższy niż 3 miesiące od dnia jej udzielenia.
Odbiorcy danych Pani/Pana dane osobowe mogą być udostępniane przez JT Weston dostawcom usług informatycznych oraz - w uzasadnionych przypadkach - w ramach współpracy organizacyjnej Kancelarii JT Weston Legal Bartosik i Wspólnicy sp.k.
Prawa osoby, której dane dotyczą Przysługuje Pani/Panu prawo do żądania od administratora dostępu danych, w tym uzyskania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania oraz prawo do przenoszenia danych osobowych. Przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych. Posiada Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Dobrowolność podania danych Podanie danych osobowych jest dobrowolne, lecz konieczne do przesłania formularza i udzielenia przez JT Weston odpowiedzi na otrzymaną korespondencję. Skutkiem ich niepodania będzie brak możliwości przesłania formularza.

Zamknij