Co oferujemy?

Zapewniamy kompleksowe wsparcie w zakresie spełnienia wymagań ustawy o krajowym systemie cyberbezpieczeństwa. Mamy wieloletnie, eksperckie doświadczenie, aby dokładnie sprawdzić zdolności organizacyjno-techniczne Twojej organizacji pod kątem zapewnienia właściwego poziomu bezpieczeństwa oferowanych usług cyfrowych. Przeprowadzimy audyt, którego zadaniem będzie identyfikacja i ocena ryzyk oraz analiza stosowanych zabezpieczeń, systemów IT, metod zarządzania ryzykiem i modelu komunikacji. Rezultatem działań naszych ekspertów i audytorów będzie pełny raport uwzględniający ocenę sytuacji bieżącej, rekomendacje oraz kierunek ewentualnych zmian – wszystko to zostanie uwzględnione w końcowej dokumentacji wymaganej ustawą.

Dzięki naszemu wsparciu zyskasz pełny ogląd na to, czy Twoja organizacja spełnia wymagania ustawy KSC. Otrzymasz m.in. rejestr zagrożeń wraz z prawdopodobieństwem ich wystąpienia, dzięki czemu będziesz mógł im przeciwdziałać i zapewnisz swojej organizacji ciągłość działania, co pomoże Ci zachować wizerunek partnera dbającego o bezpieczeństwo swojej usługi.

Skorzystaj z naszego doświadczenia i podnieś standardy cyberbezpieczeństwa.

Jak działamy?

Audyt

1. Audyt

Zbierzemy, przeanalizujemy i ocenimy aktualną sytuację w Twojej organizacji, biorąc pod uwagę poziom bezpieczeństwa i stosowane zabezpieczenia systemów wykorzystywanych do świadczenia usługi cyfrowej. Audyt bezpieczeństwa usługi cyfrowej przeprowadzamy zgodnie z międzynarodowymi standardami, w tym ISO 19011, 27001 22301 oraz z oceną dojrzałości procesów cyberbezpieczeństwa COBIT. Sprawdzimy dokładnie usługę, system informatyczny, narzędzia, administrację, sposób zarządzania incydentami oraz komunikację. Przypatrzymy się organizacji wewnętrznej struktury cyberbezpieczeństwa, w tym zespołowi, a także oszacujemy ryzyka i incydenty, które mogą mieć wpływ na przerwanie ciągłości działania. Na koniec otrzymasz od nas raport z audytu z wnioskami, omówieniem ewentualnych niezgodności z wymaganiami oraz rekomendacje i zakres niezbędnych zmian, które należy wprowadzić, aby Twoja organizacja spełniała wymagania ustawy KSC.

Analiza wpływu i szacowanie ryzyka

2. Analiza wpływu i szacowanie ryzyka

Dokonamy identyfikacji aktywów niezbędnych do niezakłóconego świadczenia usługi cyfrowej oraz analizy wpływu biznesowego pod kątem analiz ryzyka i ciągłości działania (zgodnie z ISO 22301, ISO 31000 i ISO 27005). Określimy metodologię analizy ryzyka, dokonamy oceny prawdopodobieństwa zagrożeń i wytypujemy krytyczne obszary, które mogą wpłynąć na zakłócenia świadczenia Twojej usługi. Następnie wraz z Twoim personalem przygotujemy plan działania uwzględniający m.in. unikanie, zarządzenie i akceptację ryzyka. Na koniec otrzymasz od nas raport z opisem stwierdzonych ryzyk i ich kategoryzacją oraz z rejestrem aktywów i zagrożeń.

Zmiany organizacyjno-techniczne

3. Zmiany organizacyjno-techniczne

Na podstawie przygotowanych raportów z audytu i analizy bezpieczeństwa systemów do świadczenia usługi cyfrowej przygotujemy listę niezbędnych zmian, które Twoja organizacja powinna zastosować, aby spełnić wymogi KSC. Odnosić się one będą do sposobu zarządzania ryzykiem oraz modelu komunikacji, w tym środów łączności wewnętrznej i zewnętrznej. Rekomendacje będą uwzględniały potrzeby i specyfikę Twojej organizacji.

Dokumentacja systemu zarządzania bezpieczeństwem

4. Dokumentacja systemu zarządzania bezpieczeństwem

Przygotujemy dla Twojej organizacji wymaganą dokumentację dotyczącą cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi cyfrowej oraz ochrony powiązanej infrastruktury. Opracujemy nowe dokumenty oraz – w razie potrzeb – zaktualizujemy już te istniejące pod kątem procesów zarządzania ryzykiem oraz strategią ciągłości działania. Przekazana dokumentacja będzie uzupełniać już istniejące standardy w Twojej organizacji oraz będzie dopasowana do specyfiki jej działania.

Szkolenia dla Dostawcy Usług Cyfrowych

5. Szkolenia dla Dostawcy Usług Cyfrowych

Zapewniamy szkolenia i warsztaty, dzięki którym Twój personel zyska wiedzę z zakresu krajowego systemu cyberbezpieczeństwa oraz umiejętności niezbędne do zapewnienia poziomu bezpieczeństwa świadczonej usługi cyfrowej, zgodnie z opracowaną dokumentacją. Na koniec szkolenia lub kursu każdy pracownik otrzyma stosowny certyfikat oraz materiały dydaktyczne.

Porozmawiajmy o Twoim projekcie! Wypełnij formularz

Dlaczego my?

Wiedza i doświadczenie

Wiedza i doświadczenie

Bogate doświadczenie z zakresu audytów cyberbezpieczeństwa nasz zespół zdobywał na przestrzeni wielu lat.
Indywidualne podejście

Indywidualne podejście

Przeprowadzamy audyty cyberbezpieczeństwa uwzględniając specyfikę Twojej organizacji i jej kontekst rynkowy.
Dogodne warunki

Dogodne warunki

Dostosowujemy zakres i harmonogram audytu cyberbezpieczeństwa do Twoich możliwości budżetowych i ram czasowych.
Solidność i wiarygodność

Solidność i wiarygodność

Mamy na koncie setki wieloletnich, zadowolonych klientów i prestiżowe referencje w zakresie audytów zgodności z ustawą o KSC.

Zaufali nam

Dowiedz się więcej