fbpx
 

Polityka bezpieczeństwa systemów informatycznych

SKU: CYB002

9 999,00 + VAT

Zadbaj o bezpieczeństwo swoich systemów informatycznych i danych. Zamów politykę bezpieczeństwa systemów informatycznych już dziś!

Polityka bezpieczeństwa systemów informatycznych jest jednym z obowiązków podmiotów zobowiązanych zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa oraz dyrektywą NIS 2.

Usługa Polityka bezpieczeństwa systemów informatycznych może obejmować:

  • Sporządzenie polityki bezpieczeństwa systemów informatycznych dla firm i instytucji – dostosowaną do Twoich indywidualnych potrzeb.
  • Wdrożenie polityki bezpieczeństwa systemów informatycznych – zapewniamy wsparcie we wdrożeniu polityki bezpieczeństwa systemów informatycznych w Twojej firmie lub instytucji. Wdrożenie obejmuje m.in. szkolenia pracowników, audyt bezpieczeństwa oraz bieżące monitorowanie zgodności z polityką.

Polityka bezpieczeństwa systemów informatycznych zawiera następujące elementy:

  • Definicje i terminologię używane w polityce bezpieczeństwa.
  • Zakres obowiązywania polityki bezpieczeństwa.
  • Podstawowe zasady bezpieczeństwa, które powinny być przestrzegane.
  • Procedury postępowania w przypadku wystąpienia zagrożenia bezpieczeństwa.
  • Odpowiedzialność za przestrzeganie polityki bezpieczeństwa.

Nasza usługa Polityka bezpieczeństwa systemów informatycznych jest zgodna z wymaganiami dyrektywy NIS 2 i nowelizacji ustawy o KSC.

Co nas wyróżnia:

  • Wysoka jakość: polityka bezpieczeństwa systemów informatycznych jest sporządzana przez doświadczonych ekspertów w dziedzinie cyberbezpieczeństwa.
  • Kompleksowość: polityka bezpieczeństwa obejmuje wszystkie kluczowe obszary bezpieczeństwa.
  • Aktualizacja: polityka bezpieczeństwa jest aktualizowana na bieżąco, aby uwzględniać najnowsze zagrożenia, przepisy i trendy w cyberbezpieczeństwie.

Podana cena 9999 zł netto + VAT jest ceną minimalną za usługę i jest każdorazowo ustalana indywidualnie, w zależności od zakresu usługi i wielkości firmy. Przed zakupem prosimy o kontakt z Biurem Obsługi Klienta w celu przygotowania wyceny.

Opis

Podstawa prawna

W Polsce podstawę prawną w zakresie cyberbezpieczeństwa firm i instytucji stanowią:

  • Ustawa o krajowym systemie cyberbezpieczeństwa (KSC), oraz
  • Dyrektywa NIS 2.

Ustawa o KSC określa zasady funkcjonowania krajowego systemu cyberbezpieczeństwa, w tym obowiązki podmiotów zobowiązanych. Dyrektywa NIS 2 jest natomiast aktem prawnym Unii Europejskiej, który nakłada na państwa członkowskie UE szereg obowiązków w zakresie cyberbezpieczeństwa.

Obowiązki podmiotów zobowiązanych

Podmioty zobowiązane to podmioty, które świadczą usługi kluczowe lub przetwarzają dane osobowe w znacznej skali. Do podmiotów zobowiązanych należą m.in.:

  • dostawcy usług kluczowych, takich jak dostawcy energii elektrycznej, gazu, wody, transportu publicznego, służby zdrowia, bankowości,
  • podmioty przetwarzające dane osobowe w znacznej skali, takie jak duże firmy, instytucje publiczne.

Podmioty zobowiązane muszą spełniać szereg obowiązków w zakresie cyberbezpieczeństwa, w tym m. in:

  • Sporządzenie i wdrożenie oceny ryzyka cyberbezpieczeństwa,
  • Wdrożenie odpowiednich środków bezpieczeństwa,
  • Zgłoszenie incydentu cyberbezpieczeństwa do CSIRT-K,
  • Współpraca z CSIRT-K w ramach reagowania na incydenty cyberbezpieczeństwa.
Ważne informacje

Polityka bezpieczeństwa systemów informatycznych powinna być regularnie aktualizowana, aby uwzględniać zmiany w przepisach oraz zagrożeniach bezpieczeństwa. Polityka powinna być powszechnie znana i dostępna dla wszystkich pracowników, a także powinna być skutecznie egzekwowana.

Nowe Rozporządzenie Wykonawcze do Aktu o Cyberbezpieczeństwie

Od stycznia 2024 roku, wraz z wprowadzeniem „Rozporządzenia Wykonawczego do Aktu o Cyberbezpieczeństwie”, powstały ramy certyfikacji w zakresie cyberbezpieczeństwa produktów i usług ICT na terenie Unii Europejskiej, obejmujące sprzęt, oprogramowanie oraz komponenty.

Nowe prawo ma na celu zapewnienie, że usługi i urządzenia podłączone do sieci spełniają określone, jednolite kryteria cyberbezpieczeństwa obowiązujące na terenie całej UE.

Co to oznacza dla firm i konsumentów?

  • Klienci będą mogli świadomie wybierać produkty oraz usługi, biorąc pod uwagę poziom ich bezpieczeństwa cyfrowego.
  • Przedsiębiorstwa uzyskają narzędzie potwierdzające jakość ich produktów, co z kolei zwiększy zaufanie konsumentów.
  • Firmy, które chcą oferować usługi certyfikacyjne, będą mogły swobodnie kierować swoją ofertę do klientów z innych państw, mając gwarancję uznania ich dokumentów.
  • Certyfikaty będą ważne we wszystkich krajach Unii Europejskiej.

Jak będzie działał system certyfikacji?

Certyfikaty potwierdzające cyberbezpieczeństwo będą wydawane na podstawie Europejskiego Programu Certyfikacji Cyberbezpieczeństwa (EUCC), który opiera się na międzynarodowym standardzie Common Criteria (norma PN-EN ISO/IEC 15408). W Polsce system certyfikacji będzie opierał się na prywatnych jednostkach certyfikujących i laboratoriach. Obecnie jedyną taką jednostką w Polsce jest NASK, która dostosuje swoje procedury do nowego europejskiego programu certyfikacji.

Nasi Klienci

Zaufali nam

logo lasy państwowe
logo uni przyr wroc
logo warszawa
lot crew
gmina smołdzino
logo miasto otwock
ford
logo rmf
bez tytułu
logo dp
logo trzebińskie centrum kultury
uw olsztyn
pup toruń
logo lp piła
nadleśnictwo krotoszyn
logo uni rol krak
vicotel
Dane naszej firmyDORADCY 365 Sp. z o.o.
53-135 Wrocław

ul. Januszowicka 5


Obsługujemy Klientów z całej Polski

Jesteśmy po toaby odciążyć Cię od biurokratycznych procedur
Bądż na bieżąco Zaobserwuj nas w mediach społecznościowych

Copyright DORADCY365