Po wejściu na stronę internetową pojawia się baner zasłaniający prawie całą oczekiwaną treść i trzeba przeklikać się przez nie, aby
USTAWA O KRAJOWYM SYSTEMIE CYBERBEZPIECZEŃSTWA
Cel
Celem usługi jest kompleksowe wsparcie w przeprowadzeniu wdrożenia wymogów wynikających z Ustawy o krajowym systemie cyberbezpieczeństwa (Ustawa), obejmującego weryfikację aktualnego stopnia zgodności z Ustawą, zaplanowanie prac wdrożeniowych oraz przeprowadzenie wdrożenia w taki sposób, aby uzyskać formalną i operacyjną zgodność z Ustawą.
Główne zadania
Na podstawie przeprowadzonego audytu wspieramy organizację w osiągnięciu zgodności z Ustawą o krajowym systemie cyberbezpieczeństwa, podnosząc tym samym poziom cyberbezpieczeństwa w organizacji.
Realizacja usługi obejmuje, w szczególności:
- Przeprowadzenie szacowania ryzyka wystąpienia incydentu
- Wdrożenie procesu szybkiego wykrywania incydentów i zarządzania nimi, w tym ich klasyfikacji i zgłaszania do odpowiedniego Zespołu Reagowania
- Wdrożenie procesu zarządzania ciągłością działania
- Wdrożenie procesu zarządzania bezpieczeństwem w łańcuchu dostaw
- Wdrożenie procesu zarządzania dostępami fizycznymi i logicznymi
- Wdrożenie systemu zarządzania bezpieczeństwem informacji, w tym cyberbezpieczeństwem
- Wsparcie w operacyjnym wdrożeniu zmian organizacyjnych w zakresie współpracy z Zespołami Reagowania
- Wsparcie w procesie tworzenia wewnętrznych struktur odpowiedzialnych za cyberbezpieczeństwo
- Opracowanie niezbędnej dokumentacji w obszarze cyberbezpieczeństwa systemu informatycznego, wykorzystywanego w celu niezakłóconego świadczenia usługi kluczowej z zachowaniem poufności, dostępności, integralności i autentyczności informacji
- Aktualizację regulaminów i procedur wykonawczych
Podczas realizacji powyższych zadań wykorzystywane są następujące normy oraz dobre praktyki: ISO 27001, 27002, 27005, 27035, 24762, 22301, 28000, 31000 oraz standardy NIST.
Kluczowe korzyści
Wśród kluczowych korzyści z wdrożenia dla organizacji wymienić można:
- Zapewnienie zdolności Operatorów usług kluczowych oraz Dostawców usług cyfrowych do przewidywania i reagowania na incydenty w obszarze prowadzonej działalności, w celu utrzymania ciągłości działania na zdefiniowanym, optymalnym poziomie
- Zapewnienie optymalnego poziomu cyberbezpieczeństwa w obszarze działalności Operatorów usług kluczowych oraz Dostawców usług cyfrowych
- Zapewnienie zgodności z regulacjami, które dotyczą działalności Operatorów usług kluczowych, w tym m.in. z Dyrektywą Parlamentu Europejskiego i Rady UE 2016/1148 z dnia 6 lipca 2016 r. (Dyrektywa NIS), Rozporządzeniem wykonawczym Komisji UE 2018/151 z dnia 30 stycznia 2018 r. do Dyrektywy oraz Ustawą o krajowym systemie cyberbezpieczeństwa z dnia 5 lipca 2018 r.
Chcesz wiedzieć więcej?
Zapraszamy do zapoznania się z naszymi artykułami nt. Ustawy o krajowym systemie cyberbezpieczeństwa oraz rekomendowanego podejścia do wdrożenia jej wymogów:
Zapewnienie zgodności z ustawą o krajowym systemie cyberbezpieczeństwa
Chcesz wiedzieć więcej?
Opisz nam swój problem, stojące przed Tobą wyzwanie lub zadaj nurtujące Cię pytania, a niezwłocznie udzielimy Ci rzetelnej odpowiedzi i przedstawimy wstępne propozycje rozwiązań. Jeśli będziesz zainteresowany dalszą współpracą przedstawimy Ci skrojoną na miarę Twoich potrzeb ofertę naszego profesjonalnego wsparcia.
Zgodność regulacyjna - aktualności
DORA – cisza przed burzą w finansach
Od wielu miesięcy ma forach dotyczących usług finansowych oraz cyberbezpieczeństwa pojawia się DORA. Brzmi jak nazwa jednego z cyklonów, którym
Prawa dzieci a RODO – wątpliwości
Dane osobowe dzieci objęte zostały specjalną ochroną RODO. Organy UE wreszcie zauważyły, że ta grupa może posiadać mniejszą niż osoby
| Jest wiele powodów, by porozmawiać – czekamy na Ciebie! | Formularz kontaktowy |