DORADZTWO W ZAKRESIE CYBERBEZPIECZEŃSTWA dla operatorów usługi kluczowej oraz dla podmiotów publicznych (nie będących operatorami usługi kluczowej) wraz z wykonywaniem AUDYTÓW BEZPIECZEŃSTWA, TESTÓW PODATNOŚCI ORAZ PRZEPROWADZANIEM PROFESJONALNYCH SZKOLEŃ.

KSC (Krajowy System Cyberbezpieczeństwa) dla szpitali, podmiotów publicznych, operatorów usług kluczowych

Sytuacja:

Od 5 lipca 2018r. w naszym kraju stosowane są przepisy ustawy o krajowym systemie cyberbezpieczeństwa, będące implementacją zapisów Dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/1148z 6.07.2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci systemów informatycznych na terytorium Unii (Dz.Urz. UE L 194, s. 1) – tzw. Dyrektywa NIS. Wśród podmiotów tworzących krajowy system cyberbezpieczeństwa znaleźli się m.in. operatorzy usług kluczowych oraz wybrane jednostki sektora finansów publicznych, na których ustawodawca nałożył realizację zróżnicowanych zadań w określonych przedziałach czasowych.

Komplikacja:

Operatorzy usług kluczowych

Realizacja zadań przez podmioty uznane za operatorów usług kluczowych rozpoczyna się od momentu otrzymania decyzji administracyjnej od właściwego ministra uznającej danych podmiot za operatora usługi kluczowej. Ustawodawca na operatora usługi kluczowej nakłada realizację określonych zadań w konkretnych przedziałach czasowych:

  • wprowadzenie systemu szacowania i zarządzania ryzykiem oraz incydentami w terminie 3 miesięcy od daty otrzymania decyzji;
  • wyznaczenie wewnętrznych struktur odpowiedzialnych za cyberbezpieczeństwo, w tym osoby kontaktowej z podmiotami krajowego systemu cyberbezpieczeństwa w terminie 3 miesięcy od daty otrzymania decyzji;
  • wdrożenie proporcjonalnych do oszacowanego ryzyka środków technicznych i organizacyjnych zabezpieczających i monitorujących system informacyjny wykorzystywany do świadczenia usługi kluczowej w terminie 6 miesięcy od daty otrzymania decyzji;
  • wdrożenie i aktualizację dokumentacji dot. cyberbezpieczeństwa- w terminie 6 miesięcy od daty otrzymania decyzji;
  • przeprowadzenie audytu bezpieczeństwa informacji w terminie 12 miesięcy od daty otrzymania decyzji.

 

Jednostki sektora finansów publicznych

W 2021 r. CSIRT NASK obsłużył 512 incydentów dotyczących podmiotów publicznych. To wzrost o 11 proc. względem roku ubiegłego. Takie dane płyną z raportu CERT POLSKA „Krajobraz bezpieczeństwa polskiego Internetu”. Podmioty publiczne ze względu na świadczenie wielu usług publicznych dla społeczeństwa są szczególnie narażone na działania cyberprzestępców dlatego ustawodawca przewidział dla sektora publicznego następujące zadania:

  • wyznaczenie osoby kontaktowej z podmiotami krajowego systemu cyberbezpieczeństwa;
  • zarządzanie incydentami cyberbezpieczeństwa;
  • podnoszenie wiedzy wśród obsługiwanych klientów z zakresu cyberbezpieczeństwa.

Rozwiązanie:

Chcąc wesprzeć naszych Klientów w zapewnieniu przez nich należytej staranności w obszarze wdrożenia nowych wymogów prawnych dotyczących cyberbezpieczeństwa, opracowaliśmy na potrzeby instytucji publicznych kompleksowe, profesjonalne usługi doradcze w tym zakresie.

Nasza oferta obejmuje:

  • przeprowadzenie szacowania ryzyka;
  • przygotowanie i aktualizacja wymaganej dokumentacji;
  • szkolenie dla pracowników.

Kadra naszej firmy posiada niezbędne, wymagane przepisami uprawienia do przeprowadzenia audytu bezpieczeństwa informacji u operatora usługi kluczowej. Jakość przygotowania firmy do świadczenia usług w zakresie spełniania wymogów ustawy o krajowym systemie cyberbezpieczeństwa oraz rozwiązań przygotowanych dla naszych klientów podlegają ocenie podmiotów akredytacyjnych czego dowodem jest poniższy certyfikat:

Certyfikat Systemu Zarządzania Ciągłością Działania

Podkreślenia wymaga fakt, że zakres działań i odpowiedzialności zarówno dla operatorów usług kluczowych oraz podmiotów publicznych ulegnie poszerzeniu na skutek nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa.

Odpowiemy na wszelkie pytania:
tel. 82 / 570 33 03

e-mail: biuro@cbi24.pl