- Email: biuro@kicb.pl
- Rondo Organizacji Narodów Zjednoczonych 1, 00-124 Warszawa
Wsparcie Instytutu w zakresie cyberbezpieczeństwa to doradztwo i realna pomoc, a to wszystko w ramach elastycznej opłaty miesięcznej. Cyber Higiena (CyHy-aaS) to subskrypcyjna usługa monitorowania, oceny i podnoszenia poziomu „cyber-higieny” w organizacjach, z komponentami edukacyjnymi, automatyzacją i mechanizmami grywalizacji. Usługa doradcy ds. cyberbezpieczeństwa od Krajowego Instytutu Cyberbezpieczeństwa dopasowuje poziom trudności i zakres zaleceń do wielkości firmy, branży (np. medyczny, produkcja, administracja), poziomu dojrzałości IT/cybernetycznego. A to wszystko w modelu abonamentowym – miesięcznym / kwartalnym, z pakietem podstawowym i rozszerzonym w zależności od potrzeb Klienta. W pakietach wyższych oferujemy konsultacje eksperckie, przegląd procedur, interwencję przy incydencie, pomoc w priorytetyzacji rekomendacji. Co ważne, jeśli klient ma już usługę SOC, moduł cyber-higieny dostarcza wartościowe dane / metryki do SOC, co może pomóc zapobiegać incydentom w pierwszej kolejności. W przypadku wykrycia incydentu oferujemy sprawny eskalator do usługi naprawczej / odzyskiwania danych. W naszej ofercie znajdą Państwo również raportowanie incydentów – narzędzia detekcji, stworzenie procedur reagowania i komunikacji kryzysowej
Zgodnie z art. 7 ust. 2 pkt 16 projektu KSC, podmiot kluczowy może zawrzeć umowę z zewnętrznym dostawcą usług w zakresie cyberbezpieczeństwa.
Taką funkcję doradczą oferuje Krajowy Instytut Cyberbezpieczeństwa, w ramach programu: wspiera zarząd w realizacji wymogów ustawy i dyrektywy NIS2, nadzoruje systemy IT i OT pod kątem zgodności, przygotowuje organizację do audytów i raportowania, zapewnia niezależną ocenę ryzyk oraz plan działań naprawczych,szkoli kadrę zarządzającą i personel techniczny.
Oferujemy:
✔︎ kompleksowe doradztwo
✔︎automatyczne skanery i regularne sprawdzanie kluczowych komponentów: aktualizacje systemów, konfiguracje zabezpieczeń (np. firewall, zarządzanie kontami, polityki haseł), uprawnienia, poprawność backupów, podatności znanych typów (np. default passwords, brak szyfrowania).
✔︎ocenę ryzyka w łańcuchu dostaw, ze szczególnym uwzględnieniem strategicznych dostawców sprzętu i oprogramowania
✔︎ alerty w razie wykrycia krytycznych nieprawidłowości
✔︎system raportujący poziom „cyber-higieny” w skali (kolor, punkty, benchmarking) — porównanie z firmami podobnej wielkości/sektora
✔︎szkolenia mikro-modułowe i przypomnienia
✔︎ wstępny audyt bezpieczeństwa
✔︎ określenie potrzeb w zakresie zakupu niezbędnych produktów i usług podnoszących poziom cyberbezpieczeństwa
✔︎ przygotowanie harmonogramu zakupowego
✔︎ przygotowanie opisów przedmiotów zamówienia
✔︎ konsultacje w postępowaniach zakupowych
✔︎ weryfikację dokumentacji
✔︎ pomoc w przygotowaniu wniosków o płatność
✔︎ audyt końcowy
Dlaczego stałe wsparcie w obszarze cyberbezpieczeństwa jest tak ważne? Umożliwia zapobieganie zamiast reagowanie po fakcie – większość firm koncentruje się na audytach, testach penetracyjnych albo reagowaniu. Cyber higiena to codzienność — wielu zagrożeń można uniknąć prostymi działaniami, jeśli są systematycznie stosowane.
Warto również przypomnieć, że dokładnie 17 października 2024 minął czas na wdrożenie przez Polskę unijnej dyrektywy NIS 2 w sprawie zwiększenia poziomu bezpieczeństwa sieci i systemów informatycznych. Dyrektywa ma na celu podniesienie ogólnego poziomu cyberbezpieczeństwa w całej Unii Europejskiej. Przypomnijmy, że założenia dyrektywy mają zostać wcielone w życie wraz z nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa, której możemy spodziewać się do końca tego roku.
Nowe przepisy, to nowe obowiązki dla znacznie szerszego grona podmiotów i właśnie w związku z nową rzeczywistością i koniecznością sprostania przepisom wprowadziliśmy do naszej oferty usługę doradczą w zakresie cyberbezpieczeństwa. Pomożemy Ci w sprawnym i kompleksowym wdrożeniu dokumentacji oraz procedur niezbędnych do spełnienia wymogów znowelizowanej ustawy o Krajowym Systemie Cyberbezpieczeństwa. Mowa szczególnie o budzącej duże wątpliwości kwestii samoidentyfikacji, czyli ustalenia czy dany podmiot zgodnie z KSC będzie zaliczany do grona podmiotów ważnych i kluczowych czy nie. Przypomnijmy, że podmioty ważne i kluczowe będą zobowiązane do:
– regularnego przeprowadzania audytów cyberbezpieczeństwa raz na 2 lata
– wprowadzenia systemu zarządzania bezpieczeństwem informacji
– odbycia przez kierownika podmiotu stosownego szkolenia z zakresu cyberbezpieczeństwa
– zgłaszania incydentów do CSIRT sektorowego
Nasi specjaliści opracują politykę działania, procedury zgłaszania incydentów, jak również zajmą się ich późniejszym zgłaszaniem. Z naszą pomocą spełnisz wszelkie niezbędna kryteria zarówno proceduralne, jak i organizacyjne i techniczne, które pozwolą Twojej organizacji pracować sprawnie, bez zakłóceń i narażania się na ewentualne incydenty bezpieczeństwa i związane z nimi konsekwencje.
Jeśli chcesz by nasi specjaliści zweryfikowali czy twoja instytucja jest objęta dyrektywą NIS 2 wyślij do nas zapytanie.
Zobacz także:
Odszyfrowywanie danych – czytaj więcej
Obsługa incydentów cyberbezpieczeństwa – czytaj więcej
Polityka backupu – czytaj więcej
Audyt Systemu Zarządzania Bezpieczeństwem Informacji – czytaj więcej
Testy phishingowe – socjotechniczne- czytaj więcej
Obsługa incydentów cyberbezpieczeństwa