Krajowy System Cyberbezpieczeństwa (KSC)

Krajowy System Cyberbezpieczeństwa (KSC)

AUDYT ZGODNOŚCI, KLASYFIKACJA AKTYWÓW, ANALIZA RYZYKA, WDROŻENIE  I OPRACOWANIE DOKUMENTACJA SZBI, SZKOLENIA PRACOWNIKÓW, AUDYT I WSPARCIE POWDROŻENIOWE

NORMA ISO/IEC:

5 lipca 2018 r. Sejm RP przyjął ustawę o krajowym systemie cyberbezpieczeństwa, implementującą do polskiego prawa dyrektywę w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Europejskiej (tzw. dyrektywę NIS).

Według najważniejszych założeń ustawy Operatorzy Usług Kluczowych oraz Dostawcy Usług Cyfrowych są zobowiązani do wdrożenia dokumentacji dotyczącej cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej zgodnej z wymaganiami norm PN-EN ISO/IEC 27001 i PN-EE ISO 22301  oraz szacowania ryzyka związanego z cyberbezpieczeństwem i wdrażania adekwatnych zabezpieczeń.

Istotnym obowiązkiem OUK jest również wdrożenie procesu zarządzania incydentami, przekazywanie w ciągu 24 godzin informacji o poważnych incydentach i ich obsługa we współpracy z jednym z trzech CSIRT (Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego).

Bezpieczeństwo obrotu gospodarczego w coraz większym stopniu zależy od bezpieczeństwa sieci, systemów i usług informatycznych. Przeniesienie wielu usług do cyberprzestrzeni sprawia, iż systemy IT przetwarzają coraz więcej krytycznych danych dla funkcjonowania organizacji, przez co stają się częstym celem ataków przestępców starających się przejąć kluczowe informacje lub sparaliżować pracę firmy.

Odpowiedzią na powyższe zagrożenia jest ustawa o krajowym systemie cyberbezpieczeństwa, wdrażająca Dyrektywę NIS, która nakłada nowe obowiązki na operatorów usług mających kluczowe znaczenie dla funkcjonowania krytycznej działalności społecznej lub gospodarczej, czyli tzw. usług kluczowych.

Znajdą się wśród nich największe banki, firmy z sektora energetycznego, przewoźnicy lotniczy i kolejowi, armatorzy, szpitale oraz podmioty tworzące infrastrukturę cyfrową.

Proponowana przez nas usługa stanowi narzędzie, dzięki któremu będą Państwo w stanie wdrożyć skuteczne zabezpieczenia, szacować ryzyko związane z cyberbezpieczeństwem i przekazywać informacje o poważnych incydentach do wyznaczonych organów. W ramach wsparcia w implementacji postanowień ustawy o cyberbezpieczeństwie oferujemy:

  • audyt systemu cyberbezpieczeństwa,
  • przeprowadzenie procesu szacowania ryzyka,
  • szkolenie dla personelu z zakresu bezpieczeństwa informacji,
  • opracowanie dokumentacji cyberbezpieczeństwa,
  • wsparcie we wdrożeniu odpowiednich i proporcjonalnych środków cyberbezpieczeństwa.

Skontaktuj się z naszym doradcą:

Przygotujemy indywidualną wycenę.

Udzielimy fachowej porady.

Przyjedziemy na konsultację.

Napisz do nas:

Nasi doradcy zawsze odpowiedzą na Państwa pytania.

Służymy zawsze fachową wiedzą:

: biuro@ochrona-danych.net

: biuro@opentech.com.pl