9 999,00zł + VAT
Zadbaj o bezpieczeństwo swoich systemów informatycznych i danych. Zamów usługę zgłaszania incydentów cybernetycznych już dziś!
Usługa Zgłaszanie incydentów cybernetycznych może obejmować:
- Pomoc w przygotowaniu zgłoszenia incydentu cybernetycznego: zgłoszenie jest dostosowywane do indywidualnych potrzeb klienta.
- Wsparcie w prowadzeniu postępowania w sprawie incydentu cybernetycznego: wsparcie obejmuje m.in. kontakt z CSIRT-K, współpracę z organami ścigania oraz dochodzenie wewnętrzne.
Nasza usługa Zgłaszania incydentów cybernetycznych jest zgodna z wymaganiami dyrektywy NIS 2 i nowelizacji ustawy o KSC.
Co nas wyróżnia:
- Wysoka jakość: zgłoszenia incydentów cybernetycznych są przygotowywane przez doświadczonych ekspertów w dziedzinie cyberbezpieczeństwa.
- Kompleksowość: zgłoszenie obejmuje wszystkie istotne informacje dotyczące incydentu cybernetycznego.
- Aktualizacja: zgłoszenie jest aktualizowane na bieżąco, aby uwzględniać najnowsze przepisy i wytyczne.
Podana cena 9999 zł netto + VAT jest ceną minimalną za usługę i jest każdorazowo ustalana indywidualnie, w zależności od zakresu usługi i wielkości firmy. Przed zakupem prosimy o kontakt z Biurem Obsługi Klienta w celu przygotowania wyceny.
Opis
Podstawa prawna
W Polsce podstawę prawną w zakresie cyberbezpieczeństwa firm i instytucji stanowią:
- Ustawa o krajowym systemie cyberbezpieczeństwa (KSC), oraz
- Dyrektywa NIS 2.
Ustawa o KSC określa zasady funkcjonowania krajowego systemu cyberbezpieczeństwa, w tym obowiązki podmiotów zobowiązanych. Dyrektywa NIS 2 jest natomiast aktem prawnym Unii Europejskiej, który nakłada na państwa członkowskie UE szereg obowiązków w zakresie cyberbezpieczeństwa.
Obowiązki podmiotów zobowiązanych
Podmioty zobowiązane to podmioty, które świadczą usługi kluczowe lub przetwarzają dane osobowe w znacznej skali. Do podmiotów zobowiązanych należą m.in.:
- dostawcy usług kluczowych, takich jak dostawcy energii elektrycznej, gazu, wody, transportu publicznego, służby zdrowia, bankowości,
- podmioty przetwarzające dane osobowe w znacznej skali, takie jak duże firmy, instytucje publiczne.
Podmioty zobowiązane muszą spełniać szereg obowiązków w zakresie cyberbezpieczeństwa, w tym m. in:
- Sporządzenie i wdrożenie oceny ryzyka cyberbezpieczeństwa,
- Wdrożenie odpowiednich środków bezpieczeństwa,
- Zgłoszenie incydentu cyberbezpieczeństwa do CSIRT-K,
- Współpraca z CSIRT-K w ramach reagowania na incydenty cyberbezpieczeństwa.
Ważne informacje
Zgłoszenie incydentu cybernetycznego powinno być dokonane jak najszybciej po jego wykryciu. Zgłoszenie powinno zawierać wszystkie istotne informacje dotyczące incydentu cybernetycznego, takie jak:
- data i czas zdarzenia,
- opis zdarzenia,
- potencjalne skutki zdarzenia,
- podjęte działania.
Zgłoszenie powinno być przygotowane w sposób jasny i przejrzysty i dokonane przez upoważnioną osobę.