Audyt Cyberbezpieczeństwa (KSC)
Ustawa o Krajowym Systemie Cyberbezpieczeństwa wprowadziła szereg obowiązków, dla podmiotów, które dostarczają tzw. usługi kluczowe dla polskiej gospodarki, dostawców usług cyfrowych oraz usług z zakresu cyberbezpieczeństwa, wybranych instytucji oraz spółek wykonujących zadania o charakterze użyteczności publicznej.
Audyt wg ustawy o Krajowym Systemie Cyberbezpieczeństwa jest usługą skierowaną do podmiotów włączonych do Krajowego Systemu Cyberbezpieczeństwa. Chodzi tutaj o podmioty, które:
- zostały wskazane w załączniku do ustawy tj. sektory:
- energetyczny (m.in. energia elektryczna, ciepło, ropa i gaz)
- transportowy (z podziałem na wodny, lądowy i powietrzny
- bankowy i infrastruktury rynków finansowych
- uzdatnianie wody i odprowadzanie ścieków
- ochrona zdrowia (w tym szpitale i przemysł farmaceutyczny)
- infrastruktura cyfrowa (DNS, IXP i TLD)
- świadczą usługę kluczową określoną w rozporządzeniu
- świadczą usługi zależne od systemów informacyjnych
- świadczą usługi powyżej określonego progu istotności – najczęściej jest to wielkość produkcji zasięg geograficzny świadczenia usługi albo liczba odbiorców.
UWAGA: Nasza firma spełnia wymogi wskazane w Rozporządzeniu Ministra Cyfryzacji z dn. 12.10.2018r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu.
Dlaczego z nami warto przeprowadzić audyt KSC?
Co zyskujesz?
- Wypełnienie obowiązku przeprowadzania niezależnego audytu bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej (art. 15 ustawy KSC)
- Poszerzanie świadomości w zakresie ryzyk związanych z cyberbezpieczeństwem
- Uzyskanie niezależnych wytycznych i zaleceń względem zastosowanych środków technicznych i organizacyjnych dla ochrony systemu informacyjnego
- Wdrożenie skutecznego zabezpieczenia przed cyberatakami
- Zwiększenie zaufania do podmiotu
- Dostosowanie i optymalizacja kosztów dotyczących cyberbezpieczeństwa, dzięki doświadczeniu audytorów
- Przygotowanie podmiotu do kontroli organów uprawnionych do wykonywania kontroli w zakresie bezpieczeństwa systemu informacyjnego
- Wskazanie ścieżki przekazywania informacji o poważnych incydentach do wyznaczonych organów
Każdy sporządzony przez nas raport zawiera
- Graficzne przedstawienie poziomu spełnienia wymogów
- Część opisową dla każdego badanego obszaru
- Zestaw dedykowanych zaleceń
Co sprawdzamy?
Podczas audytu weryfikacji podlega zgodnie z wymaganiami ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) 10 obszarów:
- Organizacja zarządzania bezpieczeństwem informacji
- Procesy zarządzania bezpieczeństwem informacji
- Zarządzanie ryzykiem
- Monitorowanie i reagowanie na incydenty bezpieczeństwa
- Zarządzanie zmianą
- Zarządzanie ciągłością działania
- Utrzymanie systemów informacyjnych
- Utrzymanie i rozwój systemów informacyjnych
- Bezpieczeństwo fizyczne
- Zarządzanie bezpieczeństwem i ciągłością działania łańcucha usług
Dodatkowe informacje
Do obsługi Twojej instytucji / firmy w ramach audytu Krajowego Systemu Cyberbezpieczeństwa (KSC) otrzymujesz dedykowaną kadrę składającą się z doświadczonych audytorów, którzy przeprowadzili setki audytów KRI, RODO, legalności oprogramowania Microsoft, bezpieczeństwa, testów penetracyjnych potwierdzonych odpowiednimi certyfikatami. Dodatkowo w ramach projektu możesz otrzymać za darmo szkolenia z zakresu IT dla swoich pracowników biurowych oraz szkoleń specjalistycznych dla informatyków.
Sprawdzane obszary w Krajowym Systemie Cyberbezpieczeństwa
Zapytaj o szczegóły: Stanisław Czapnik 503 141 093 e-mail: sczapnik@ntg.pl
Realizacje
Powiat Poddębicki
Wykonanie usług z zakresu Cyberbezpieczeństwa w ramach projektu pn. ,, Cyfrowy Powiat’’- Audyt, Diagnoza cyberbezpieczeństwa oraz szkolenia z cyberbezpieczeństwa.
Gmina Krobia
Realizacja audytu KRI, testów penetracyjnych w gminie i 2 jednostkach podległych. Szkolenia z cyberbezpieczeństwa w gminie
SPZOZ w Szamotułach
Audyt w zakresie cyberbezpieczeństwa zgodny z Zarządzeniem Prezesa NFZ 68/2022/BBIICD z dnia 20.05.2022
Urząd Gminy Starogard Gdański
Przeprowadzenie audytu KRI oraz Wykonanie diagnozy cyberbezpieczewństwa zgodnie z zał. nr 8 „Formularzem informacji związanych z przeprowadzeniem diagnozy cyberbezpieczeństwa” projektu „Cyfrowa Gmina”
Nasi Klienci
Formularz wyceny
NT GROUP Systemy
Informatyczne Sp. z o.o.
ul. Pomorska 65, III piętro.
90-218 Łódź
Dział audytów
Sekretariat: 42 655-33-77
503 141 093 Stanisław
507 039 553 Anna
697 034 767 Marcin
609 009 707 Magdalena
Zadzwoń do nas. Będzie nam bardzo miło odpowiedzieć na Twoje pytania. Nasz zespół chętnie Ci pomoże.
Możesz skorzystać również z formularza. Zostaw nam wiadomość. Skontaktujemy się z Tobą niezwłocznie.
Zapraszamy.