Audyt spełnienia wymagań wynikających z cyberustawy

Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa dotyczy zarówno firm jak i instytucji.

W ustawie mowa jest o:

  • operatorach usług kluczowych (OUK), w tym m.in. największe banki, firmy z sektora energetycznego, przewoźnicy lotniczy i kolejowi, armatorzy, szpitale,
  • dostawcach usług kluczowych (DUC), w tym m.in. firmy posiadające internetowe platformy handlowe,
  • podmioty publiczne.

Celem ustawy jest wdrożenie do polskiego porządku prawnego dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/1148 w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii.

Dyrektywa zobowiązuje państwa do zagwarantowania minimalnego poziomu zdolności w dziedzinie cyberbezpieczeństwa poprzez ustanowienie organów właściwych oraz pojedynczego punktu kontaktowego do spraw cyberbezpieczeństwa, powołanie zespołów reagowania na incydenty komputerowe (CSIRT) oraz przyjęcia krajowych strategii w zakresie cyberbezpieczeństwa.

Ponadto dyrektywa formułuje obowiązki służące zapewnieniu cyberbezpieczeństwa systemów informacyjnych w sektorach usług mających kluczowe znaczenie dla utrzymania krytycznej działalności społeczno-gospodarczej.

Audyt wykonujemy w oparciu o normy obowiązujące w cyberbezpieczeństwie.

W szczególności audytujemy:

  • realizację obowiązków operatora usług kluczowych,
  • realizację obowiązków podmiotów realizujących zadania publiczne,
  • realizację obowiązków dostawców usług cyfrowych,
  • zasady zarządzania incydentami,
  • zapewnienie ciągłości działania systemów informatycznych,
  • sposób zarządzania podatnościami,
  • podział zadań i odpowiedzialności,
  • stosowane zabezpieczenia fizyczne,
  • stosowane zabezpieczenia informatyczne,
  • realizację obowiązku szacowania ryzyka,
  • stosowanie norm ISO/IEC 27001, 22301, 27002, 27005 oraz dobrych praktyk NIST,
  • nadzorowanie dokumentacji cyberbezpieczeństwa,
  • zasady informowania o stanie cyberbezpieczeństwa właściwych odbiorców zgodnie z ustawą.

Czy chcesz zadbać o bezpieczeństwo Twojej firmy?

Skontaktuj się z nami wypełniając poniższy formularz:

Polityka prywatności (pole obowiązkowe)

7 + 5 =

ul. Krakowska 29
50-424 Wrocław

NIP: 8992844827
REGON: 369689145

Napisz do nas:

Zadzwoń: