Audyt wg ustawy o krajowym systemie cyberbezpieczeństwa

Audyt zgodności z wymaganiami ustawy o krajowym systemie cyberbezpieczeństwa (KSC)

Twoja organizacja jest operatorem usługi kluczowej zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa?

Dostarczasz usługi cyfrowe lub cyberbezpieczeństwa dla operatora usługi kluczowej?

Chcesz na czas przygotować się do spełnienia wszystkich wymagań, które stawia ustawa o KSC?

Audyt wg ustawy o krajowym systemie cyberbezpieczeństwa w DEKRA

Ustawa o krajowym systemie cyberbezpieczeństwa z dnia 5 lipca 2018 r., oraz związane z nią rozporządzenia, wprowadziły szereg obowiązków m.in. dla przedsiębiorstw, które dostarczają tzw. „usługi kluczowe” dla polskiej gospodarki, dostawców usług cyfrowych oraz usług z zakresu cyberbezpieczeństwa, wybranych instytucji oraz spółek wykonujących zadania o charakterze użyteczności publicznej.

Eksperci DEKRA zweryfikują zgodność Twojej firmy z wymaganiami ustawy o KSC, towarzyszącymi jej rozporządzeniami oraz wymaganiami norm ISO 27001 i ISO 22301.

DEKRA przeprowadzi tzw. „audyt zerowy”, na podstawie którego otrzymasz rzetelną informację na temat stanu obecnego przygotowania Twojej organizacji do spełnienia obowiązku prawnego, wynikającego z ustawy o KSC.

RAPORT DEKRA zawiera także konkretne rekomendacje.

Realizujemy również audyty bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej, jako uprawniona jednostka oceniającą zgodność, akredytowana zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338) w zakresie właściwym do podejmowanych ocen bezpieczeństwa systemów informacyjnych.

Po audycie otrzymasz od nas wymagane SPRAWOZDANIE.

Co to jest krajowy system cyberbezpieczeństwa?

Polska, realizując wytyczne dyrektywy UE nr 2016/1148 (tzw. dyrektywa NIS), wdraża rozwiązania, które mają na celu zwiększenie poziomu bezpieczeństwa sieci i systemów informatycznych.

Ważnym elementem polityki na rzecz cyberbezpieczeństwa jest stworzenie Krajowego Systemu Cyberbezpieczeństwa, który obejmuje m.in.:

- operatorów usług kluczowych (m.in. przedsiębiorstwa energetyczne, firmy branży wydobywczej, paliwowej, transportowej, finansowej i bankowej, ochrony zdrowia oraz przedsiębiorstwa wodno-kanalizacyjne)

- dostawców usług cyfrowych (internetowe platformy handlowe, usługi przetwarzania w chmurze oraz wyszukiwarki internetowe)

- spółki prawa handlowego wykonujące zadania o charakterze użyteczności publicznej

- podmioty świadczące usługi z zakresu cyberbezpieczeństwa

oraz instytuty badawcze, Narodowy Bank Polski, Polskie Centrum Akredytacji, Kolegium oraz Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa, Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego podlegające Szefowi Agencji Bezpieczeństwa Narodowego, Ministrowi Obrony Narodowej i NASK, i inne.

Dla kogo jest audyt wg ustawy o krajowym systemie cyberbezpieczeństwa?

Audyt wg ustawy o krajowym systemie cyberbezpieczeństwa jest usługą skierowaną do podmiotów włączonych do Krajowego Systemu Cyberbezpieczeństwa, w tym w szczególności do:

- operatorów usług kluczowych
- dostawców usług cyfrowych
- dostawców zaangażowanych w świadczenie usługi kluczowej,

w rozumieniu ustawy o krajowym systemie cyberbezpieczeństwa.

Audyt DEKRA umożliwia:

- zweryfikowanie gotowości badanej firmy do spełnienia obowiązków wynikających z przepisów

- spełnienie obowiązku przeprowadzania niezależnego audytu bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej wg art. 15 ustawy poprzez uprawniony podmiot, jakim jest DEKRA.

Dlaczego DEKRA?

DEKRA Certification posiada uprawnienia wymagane przez ustawę o KSC do przeprowadzania oceny bezpieczeństwa systemów informacyjnych.

Eksperci DEKRA mają wieloletnie doświadczenie w auditowaniu systemów zarządzania bezpieczeństwem informacji wg ISO 27001 i oceny ryzyka ciągłości działania wg ISO 22301.

Certyfikujemy systemy zarządzania w oparciu o akredytacje renomowanej niemieckiej jednostki DAkkS oraz Polskiego Centrum Akredytacji.