CYBER-SECURITY

Krajowa ustawa o cyberbezpieczeństwie

5 lipca 2018 r. Sejm RP przyjął ustawę o krajowym systemie cyberbezpieczeństwa, implementującą do polskiego prawa dyrektywę w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Europejskiej (tzw. dyrektywę NIS).

Według najważniejszych założeń nowej ustawy, Operatorzy usług kluczowych będą zobowiązani do wdrożenia skutecznych zabezpieczeń, szacowania ryzyka związanego z cyberbezpieczeństwem oraz przekazywania informacji o poważnych incydentach i ich obsługi we współpracy z jednym z trzech CSIRT (Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego). Regulacje prawne obejmują między innymi firmy z sektora finansowego, energetykę, transport, szpitale, farmację, instytucje publiczne.

PBSG zapewnia pełne i kompleksowe wsparcie w zakresie przygotowania Klientów do wdrożenia dyrektywy NIS i spełnienia wymogów krajowej ustawy.

Skupiamy się na holistycznym podejściu do problemu i proponujemy wdrożenie obejmujące kluczowe zagadnienia nowej ustawy:

·        analizę ryzyka w kontekście bezpieczeństwa  informacji, bezpieczeństwa teleinformatycznego oraz ciągłości działania;

·        opracowanie koncepcji funkcjonowania zespołu CERT/CSIRT;

·        pomoc w doborze właściwych rozwiązań informatycznych.

Jeśli chcesz się dowiedzieć więcej w jaki sposób podejść do tematu nowych regulacji i spełnienia wymagań Ustawy o Krajowym Systemie Cyberbezpieczeństwa, zapraszamy na bezpłatne webinarium z naszymi Konsultantami: https://bit.ly/2zQSXD4

REFERENCJE

Opracowanie planu ochrony infrastruktury krytycznej

Ekspertyza planu działania systemów teleinformatycznych z opracowaniem rekomendacji reakcji na incydenty

Opracowanie i wdrożenie planu ochrony krytycznych systemów i reakcji na incydent

Współpraca w zakresie krytycznych systemów oraz budowy CSIRT

CASE STUDY

Spółka skarbu Państwa z sektora energetycznego powierzyła PBSG stworzenie nowej koncepcji funkcjonowania działu bezpieczeństwa IT, zawierającej budowę procesów, zespołu reagowania na incydenty oraz wskazującej niezbędne zasady bezpieczeństwa teleinformatycznego.

Po przeprowadzeniu półrocznej analizy przedwdrożeniowej, PBSG w ścisłej współpracy z Klientem, stworzyło kompleksowy dokument opisujący koncepcję funkcjonowania zespołów, opartego na najlepszych praktykach w zakresie CERT i CSIRT.

Dzięki zidentyfikowaniu kluczowych obszarów i przeprowadzeniu 2-stopniowej analizy ryzyka, zostało wyróżnionych 178 ryzyk infrastruktury IT. Klient otrzymał konkretne wytyczne i rekomendacje, które pozwolą na stworzenie Security Operation Center oraz spełnienie najbardziej rygorystycznych wymogów dyrektywy NIS.