CYBER-SECURITY

Krajowa ustawa o cyberbezpieczeństwie

5 lipca 2018 r. Sejm RP przyjął ustawę o krajowym systemie cyberbezpieczeństwa, implementującą do polskiego prawa dyrektywę w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Europejskiej (tzw. dyrektywę NIS).

Według najważniejszych założeń ustawy Operatorzy Usług Kluczowych są zobowiązani do wdrożenia dokumentacji dotyczącej cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej zgodnej z wymaganiami norm PN-EN ISO/IEC 27001 i PN-EE ISO 22301  oraz szacowania ryzyka związanego z cyberbezpieczeństwem i wdrażania adekwatnych zabezpieczeń. Istotnym obowiązkiem OUK jest również wdrożenie procesu zarządzania incydentami, przekazywanie w ciągu 24 godzin informacji o poważnych incydentach i ich obsługa we współpracy z jednym z trzech CSIRT (Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego).

Dzięki wieloletniemu doświadczeniu, PBSG zapewnia pełne i kompleksowe wsparcie w zakresie przygotowania Klientów do wdrożenia dyrektywy NIS i spełnienia wymogów ustawy o krajowym systemie cyberbezpieczeństwa.

REFERENCJE

Opracowanie planu ochrony infrastruktury krytycznej

Ekspertyza planu działania systemów teleinformatycznych z opracowaniem rekomendacji reakcji na incydenty

Opracowanie i wdrożenie planu ochrony krytycznych systemów i reakcji na incydent

Współpraca w zakresie krytycznych systemów oraz budowy CSIRT

CASE STUDY

Spółka skarbu Państwa z sektora energetycznego powierzyła PBSG stworzenie nowej koncepcji funkcjonowania działu bezpieczeństwa IT, zawierającej budowę procesów, zespołu reagowania na incydenty oraz wskazującej niezbędne zasady bezpieczeństwa teleinformatycznego.

Po przeprowadzeniu półrocznej analizy przedwdrożeniowej, PBSG w ścisłej współpracy z Klientem, stworzyło kompleksowy dokument opisujący koncepcję funkcjonowania zespołów, opartego na najlepszych praktykach w zakresie CERT i CSIRT.

Dzięki zidentyfikowaniu kluczowych obszarów i przeprowadzeniu 2-stopniowej analizy ryzyka, zostało wyróżnionych 178 ryzyk infrastruktury IT. Klient otrzymał konkretne wytyczne i rekomendacje, które pozwolą na stworzenie Security Operation Center oraz spełnienie najbardziej rygorystycznych wymogów dyrektywy NIS.