CYBER-SECURITY

Krajowa ustawa o cyberbezpieczeństwie

5 lipca 2018 r. Sejm RP przyjął ustawę o krajowym systemie cyberbezpieczeństwa, implementującą do polskiego prawa dyrektywę w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Europejskiej (tzw. dyrektywę NIS).

Według najważniejszych założeń ustawy Operatorzy Usług Kluczowych są zobowiązani do wdrożenia dokumentacji dotyczącej cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej zgodnej z wymaganiami norm PN-EN ISO/IEC 27001 i PN-EE ISO 22301  oraz szacowania ryzyka związanego z cyberbezpieczeństwem i wdrażania adekwatnych zabezpieczeń. Istotnym obowiązkiem OUK jest również wdrożenie procesu zarządzania incydentami, przekazywanie w ciągu 24 godzin informacji o poważnych incydentach i ich obsługa we współpracy z jednym z trzech CSIRT (Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego).

Dzięki wieloletniemu doświadczeniu, PBSG zapewnia pełne i kompleksowe wsparcie w zakresie przygotowania Klientów do wdrożenia dyrektywy NIS i spełnienia wymogów ustawy o krajowym systemie cyberbezpieczeństwa.

Zakres usług

  • null

    audyt zgodności z wymaganiami Ustawy o Krajowym Systemie Cyberbezpieczeństwa

  • null

    analiza i szacowanie ryzyka w zakresie cyberbezpieczeńswa

  • null

    zaprojektowanie procesu zarządzania incydentami

  • null

    opracowanie dokumentacji operacyjnej

  • null

    zaprojektowanie procesu zarządzania ryzykiem

  • null

    dedykowane szkolenia dla pracowników

  • null

    wsparcie konsultacyjne – usługa regularna

  • null

    opracowanie dokumentacji normatywnej

Wsparcie narzędziowe

CASE STUDY

Spółka skarbu Państwa z sektora energetycznego powierzyła PBSG stworzenie nowej koncepcji funkcjonowania działu bezpieczeństwa IT, zawierającej budowę procesów, zespołu reagowania na incydenty oraz wskazującej niezbędne zasady bezpieczeństwa teleinformatycznego.

Po przeprowadzeniu półrocznej analizy przedwdrożeniowej, PBSG w ścisłej współpracy z Klientem, stworzyło kompleksowy dokument opisujący koncepcję funkcjonowania zespołów, opartego na najlepszych praktykach w zakresie CERT i CSIRT.

Dzięki zidentyfikowaniu kluczowych obszarów i przeprowadzeniu 2-stopniowej analizy ryzyka, zostało wyróżnionych 178 ryzyk infrastruktury IT. Klient otrzymał konkretne wytyczne i rekomendacje, które pozwolą na stworzenie Security Operation Center oraz spełnienie najbardziej rygorystycznych wymogów dyrektywy NIS.