Dokładnie 17 października 2024 mija czas na wdrożenie przez Polskę unijnej dyrektywy NIS 2 w sprawie zwiększenia poziomu bezpieczeństwa sieci i systemów informatycznych. Dyrektywa ma na celu podniesienie ogólnego poziomu cyberbezpieczeństwa w całej Unii Europejskiej. Przypomnijmy, że założenia dyrektywy mają zostać wcielone w życie wraz z nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa, której możemy spodziewać się do końca tego roku.
Nowe przepisy, to nowe obowiązki dla znacznie szerszego grona podmiotów i właśnie w związku z nową rzeczywistością i koniecznością sprostania przepisom wprowadziliśmy do naszej oferty usługę doradczą w zakresie cyberbezpieczeństwa – cybersecurity consultant.
Na jakie wsparcie możesz liczyć w ramach naszej oferty? Nasi specjaliści opracują dla Ciebie koncepcję w zakresie analizy ryzyka i bezpieczeństwa systemów informatycznych, ustalą procedury odpowiadające za cyber higienę w organizacji, zajmą się lukami w zabezpieczeniach, a także zweryfikują ewentualne podatności systemów informatycznych. Dopełnieniem oferty jest przeprowadzenie szkoleń pracowników uświadamiających im konsekwencje jakie niosą ze sobą cyberzagrożenia, które mogą zostać uzupełnione o testy phishingowe.
Pomożemy Ci także w sprawnym i kompleksowym wdrożeniu dokumentacji oraz procedur niezbędnych do spełnienia wymogów znowelizowanej ustawy o Krajowym Systemie Cyberbezpieczeństwa. Mowa szczególnie o budzącej duże wątpliwości kwestii samoidentyfikacji, czyli ustalenia czy dany podmiot zgodnie z KSC będzie zaliczany do grona podmiotów ważnych i kluczowych czy nie. Przypomnijmy, że podmioty ważne i kluczowe będą zobowiązane do:
– regularnego przeprowadzania audytów cyberbezpieczeństwa raz na 2 lata
– wprowadzenia systemu zarządzania bezpieczeństwem informacji
– odbycia przez kierownika podmiotu stosownego szkolenia z zakresu cyberbezpieczeństwa
– zgłaszania incydentów do CSIRT sektorowego
Nasi specjaliści opracują politykę działania, procedury zgłaszania incydentów, jak również zajmą się ich późniejszym zgłaszaniem. Z naszą pomocą spełnisz wszelkie niezbędna kryteria zarówno proceduralne, jak i organizacyjne i techniczne, które pozwolą Twojej organizacji pracować sprawnie, bez zakłóceń i narażania się na ewentualne incydenty bezpieczeństwa i związane z nimi konsekwencje.
Jeśli chcesz by nasi specjaliści zweryfikowali czy twoja instytucja jest objęta dyrektywą NIS 2 wyślij do nas zapytanie.
Zobacz także:
Odszyfrowywanie danych – czytaj więcej
Obsługa incydentów cyberbezpieczeństwa – czytaj więcej
Polityka backupu – czytaj więcej
Audyt Systemu Zarządzania Bezpieczeństwem Informacji – czytaj więcej
Testy phishingowe – socjotechniczne- czytaj więcej