9 999,00zł + VAT
Zadbaj o bezpieczeństwo swoich systemów informatycznych i danych. Zamów audyt zgodności cyberbezpieczeństwa już dziś!
Usługa Audyt zgodności cyberbezpieczeństwa obejmuje następujące etapy:
- Ocena ryzyka cybernetycznego: audytor oceni ryzyko wystąpienia incydentu cybernetycznego w organizacji.
- Ocena zgodności z przepisami i wymaganiami: audytor sprawdzi, czy Twoja firma spełnia obowiązujące przepisy i wymagania w zakresie cyberbezpieczeństwa.
- Ocena skuteczności środków bezpieczeństwa: audytor sprawdzi, czy wdrożone w organizacji środki bezpieczeństwa są skuteczne w ochronie przed zagrożeniami.
W ramach usługi sporządzimy:
- Audyt przeprowadzony przez zewnętrznego audytora we współpracy z pracownikami organizacji.
- Pisemny raport z przeprowadzonego audytu, zawierający m.in.:
- Wykaz stwierdzonych nieprawidłowości: informacje o tym, w którym obszarze działalności organizacji stwierdzono nieprawidłowość, jaki jest jej charakter oraz jakie konsekwencje może mieć dla bezpieczeństwa organizacji.
- Wykaz zaleceń: informacje o tym, jakie działania powinny zostać podjęte w celu usunięcia stwierdzonych nieprawidłowości.
- Wykaz osób odpowiedzialnych za realizację zaleceń: informacje o tym, które osoby są odpowiedzialne za przeprowadzenie działań, które mają na celu poprawę bezpieczeństwa organizacji.
Nasza usługa Audyt zgodności cyberbezpieczeństwa jest zgodna z wymaganiami dyrektywy NIS 2 i nowelizacji ustawy o KSC.
Co nas wyróżnia:
- Kompleksowość: usługa obejmuje wszystkie niezbędne elementy procesu audytu zgodności cyberbezpieczeństwa.
- Aktualizacja: usługa jest regularnie aktualizowany, aby uwzględniać zmiany w przepisach i zagrożeniach.
- Dostępność: usługa jest dostosowana do indywidualnych potrzeb klienta.
Podana cena 9999 zł netto + VAT jest ceną minimalną za usługę i jest każdorazowo ustalana indywidualnie, w zależności od zakresu usługi i wielkości firmy. Przed zakupem prosimy o kontakt z Biurem Obsługi Klienta w celu przygotowania wyceny.
Opis
Podstawa prawna
W Polsce podstawę prawną w zakresie cyberbezpieczeństwa firm i instytucji stanowią:
- Ustawa o krajowym systemie cyberbezpieczeństwa (KSC), oraz
- Dyrektywa NIS 2.
Ustawa o KSC określa zasady funkcjonowania krajowego systemu cyberbezpieczeństwa, w tym obowiązki podmiotów zobowiązanych. Dyrektywa NIS 2 jest natomiast aktem prawnym Unii Europejskiej, który nakłada na państwa członkowskie UE szereg obowiązków w zakresie cyberbezpieczeństwa.
Obowiązki podmiotów zobowiązanych
Podmioty zobowiązane to podmioty, które świadczą usługi kluczowe lub przetwarzają dane osobowe w znacznej skali. Do podmiotów zobowiązanych należą m.in.:
- dostawcy usług kluczowych, takich jak dostawcy energii elektrycznej, gazu, wody, transportu publicznego, służby zdrowia, bankowości,
- podmioty przetwarzające dane osobowe w znacznej skali, takie jak duże firmy, instytucje publiczne.
Podmioty zobowiązane muszą spełniać szereg obowiązków w zakresie cyberbezpieczeństwa, w tym m. in:
- Sporządzenie i wdrożenie oceny ryzyka cyberbezpieczeństwa,
- Wdrożenie odpowiednich środków bezpieczeństwa,
- Zgłoszenie incydentu cyberbezpieczeństwa do CSIRT-K,
- Współpraca z CSIRT-K w ramach reagowania na incydenty cyberbezpieczeństwa.
Ważne informacje
Audyt zgodności cyberbezpieczeństwa jest jednym z obowiązków podmiotów zobowiązanych zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa oraz dyrektywą NIS 2.
Audyt cyberbezpieczeństwa powinien być przeprowadzany regularnie, aby zapewnić, że organizacja spełnia obowiązujące przepisy i wymagania. Wyniki audytu powinny być dokumentowane i przekazywane kierownictwu organizacji, a także powinny być wykorzystywane do poprawy poziomu bezpieczeństwa organizacji.
Nowe Rozporządzenie Wykonawcze do Aktu o Cyberbezpieczeństwie
Od stycznia 2024 roku, wraz z wprowadzeniem „Rozporządzenia Wykonawczego do Aktu o Cyberbezpieczeństwie”, powstały ramy certyfikacji w zakresie cyberbezpieczeństwa produktów i usług ICT na terenie Unii Europejskiej, obejmujące sprzęt, oprogramowanie oraz komponenty.
Nowe prawo ma na celu zapewnienie, że usługi i urządzenia podłączone do sieci spełniają określone, jednolite kryteria cyberbezpieczeństwa obowiązujące na terenie całej UE.
Co to oznacza dla firm i konsumentów?
- Klienci będą mogli świadomie wybierać produkty oraz usługi, biorąc pod uwagę poziom ich bezpieczeństwa cyfrowego.
- Przedsiębiorstwa uzyskają narzędzie potwierdzające jakość ich produktów, co z kolei zwiększy zaufanie konsumentów.
- Firmy, które chcą oferować usługi certyfikacyjne, będą mogły swobodnie kierować swoją ofertę do klientów z innych państw, mając gwarancję uznania ich dokumentów.
- Certyfikaty będą ważne we wszystkich krajach Unii Europejskiej.
Jak będzie działał system certyfikacji?
Certyfikaty potwierdzające cyberbezpieczeństwo będą wydawane na podstawie Europejskiego Programu Certyfikacji Cyberbezpieczeństwa (EUCC), który opiera się na międzynarodowym standardzie Common Criteria (norma PN-EN ISO/IEC 15408). W Polsce system certyfikacji będzie opierał się na prywatnych jednostkach certyfikujących i laboratoriach. Obecnie jedyną taką jednostką w Polsce jest NASK, która dostosuje swoje procedury do nowego europejskiego programu certyfikacji.