Co oferujemy?
Zapewniamy kompleksowe wsparcie w zakresie spełnienia wymagań ustawy o krajowym systemie cyberbezpieczeństwa. Mamy wieloletnie, eksperckie doświadczenie, aby dokładnie sprawdzić zdolności organizacyjno-techniczne Twojej organizacji pod kątem zapewnienia właściwego poziomu bezpieczeństwa oferowanych usług cyfrowych. Przeprowadzimy audyt, którego zadaniem będzie identyfikacja i ocena ryzyk oraz analiza stosowanych zabezpieczeń, systemów IT, metod zarządzania ryzykiem i modelu komunikacji. Rezultatem działań naszych ekspertów i audytorów będzie pełny raport uwzględniający ocenę sytuacji bieżącej, rekomendacje oraz kierunek ewentualnych zmian – wszystko to zostanie uwzględnione w końcowej dokumentacji wymaganej ustawą.
Dzięki naszemu wsparciu zyskasz pełny ogląd na to, czy Twoja organizacja spełnia wymagania ustawy KSC. Otrzymasz m.in. rejestr zagrożeń wraz z prawdopodobieństwem ich wystąpienia, dzięki czemu będziesz mógł im przeciwdziałać i zapewnisz swojej organizacji ciągłość działania, co pomoże Ci zachować wizerunek partnera dbającego o bezpieczeństwo swojej usługi.
Skorzystaj z naszego doświadczenia i podnieś standardy cyberbezpieczeństwa.
Jak działamy?
1. Audyt
Zbierzemy, przeanalizujemy i ocenimy aktualną sytuację w Twojej organizacji, biorąc pod uwagę poziom bezpieczeństwa i stosowane zabezpieczenia systemów wykorzystywanych do świadczenia usługi cyfrowej. Audyt bezpieczeństwa usługi cyfrowej przeprowadzamy zgodnie z międzynarodowymi standardami, w tym ISO 19011, 27001 22301 oraz z oceną dojrzałości procesów cyberbezpieczeństwa COBIT. Sprawdzimy dokładnie usługę, system informatyczny, narzędzia, administrację, sposób zarządzania incydentami oraz komunikację. Przypatrzymy się organizacji wewnętrznej struktury cyberbezpieczeństwa, w tym zespołowi, a także oszacujemy ryzyka i incydenty, które mogą mieć wpływ na przerwanie ciągłości działania. Na koniec otrzymasz od nas raport z audytu z wnioskami, omówieniem ewentualnych niezgodności z wymaganiami oraz rekomendacje i zakres niezbędnych zmian, które należy wprowadzić, aby Twoja organizacja spełniała wymagania ustawy KSC.
2. Analiza wpływu i szacowanie ryzyka
Dokonamy identyfikacji aktywów niezbędnych do niezakłóconego świadczenia usługi cyfrowej oraz analizy wpływu biznesowego pod kątem analiz ryzyka i ciągłości działania (zgodnie z ISO 22301, ISO 31000 i ISO 27005). Określimy metodologię analizy ryzyka, dokonamy oceny prawdopodobieństwa zagrożeń i wytypujemy krytyczne obszary, które mogą wpłynąć na zakłócenia świadczenia Twojej usługi. Następnie wraz z Twoim personalem przygotujemy plan działania uwzględniający m.in. unikanie, zarządzenie i akceptację ryzyka. Na koniec otrzymasz od nas raport z opisem stwierdzonych ryzyk i ich kategoryzacją oraz z rejestrem aktywów i zagrożeń.
3. Zmiany organizacyjno-techniczne
Na podstawie przygotowanych raportów z audytu i analizy bezpieczeństwa systemów do świadczenia usługi cyfrowej przygotujemy listę niezbędnych zmian, które Twoja organizacja powinna zastosować, aby spełnić wymogi KSC. Odnosić się one będą do sposobu zarządzania ryzykiem oraz modelu komunikacji, w tym środów łączności wewnętrznej i zewnętrznej. Rekomendacje będą uwzględniały potrzeby i specyfikę Twojej organizacji.
4. Dokumentacja systemu zarządzania bezpieczeństwem
Przygotujemy dla Twojej organizacji wymaganą dokumentację dotyczącą cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi cyfrowej oraz ochrony powiązanej infrastruktury. Opracujemy nowe dokumenty oraz – w razie potrzeb – zaktualizujemy już te istniejące pod kątem procesów zarządzania ryzykiem oraz strategią ciągłości działania. Przekazana dokumentacja będzie uzupełniać już istniejące standardy w Twojej organizacji oraz będzie dopasowana do specyfiki jej działania.
5. Szkolenia dla Dostawcy Usług Cyfrowych
Zapewniamy szkolenia i warsztaty, dzięki którym Twój personel zyska wiedzę z zakresu krajowego systemu cyberbezpieczeństwa oraz umiejętności niezbędne do zapewnienia poziomu bezpieczeństwa świadczonej usługi cyfrowej, zgodnie z opracowaną dokumentacją. Na koniec szkolenia lub kursu każdy pracownik otrzyma stosowny certyfikat oraz materiały dydaktyczne.
Porozmawiajmy o Twoim projekcie! Wypełnij formularz
Co jeszcze oferujemy?
Zapewniamy kompleksowe wsparcie dostawcy usługi cyfrowej, jednak proponujemy cały wachlarz usług związanych z cyberbezpieczeństwem. Sprawdź ofertę na inne usługi:
Wdrożenie cyberbezpieczeństwa
Poznaj zakres usługiAudyt cyberbezpieczeństwa
Poznaj zakres usługiAnaliza ryzyka cyberbezpieczeństwa
Poznaj zakres usługiZarządzanie incydentami
Poznaj zakres usługiCyber support
Poznaj zakres usługiWsparcie we wdrożeniu NIS 2
Poznaj zakres usługiKompleksowe Doradztwo Zgodności z NIS2
Poznaj zakres usługiOcena przygotowania organizacji do wdrożenia dyrektywy NIS2
Poznaj zakres usługiWdrożenie DORA
Poznaj zakres usługiDokumentacja cyberbezpieczeństwa
Poznaj zakres usługiDoradztwo cyberbezpieczeństwa
Poznaj zakres usługiAudyt podatności
Poznaj zakres usługiWsparcie operatora usługi kluczowej
Poznaj zakres usługiSzkolenia z cyberbezpieczeństwa
Poznaj zakres usługiDyrektywa NIS2: Szkolenie dla Zarządu
Poznaj zakres usługiDlaczego my?
Wiedza i doświadczenie
Indywidualne podejście
Dogodne warunki
Solidność i wiarygodność
Jak pomogliśmy klientom?
Poznaj opisy przykładów wdrożeń, które zrealizowaliśmy. Odkryj, z jakimi wyzwaniami borykały się organizację i jakie korzyści osiągnęły dzięki naszym usługą.
Zaufali nam
Dowiedz się więcej
Dlaczego należy wykonywać analizę bezpieczeństwa usług cyfrowych?
Zapewnienie odpowiedniego bezpieczeństwa poziomu usług cyfrowych wynika z przepisów prawa. Wymagania te stawia ustawa o krajowym systemie cyberbezpieczeństwa, która weszła w życie z dniem 5.07.2018 r. i implementuje unijną Dyrektywę 2016/1148(1). Jest to pierwszy przekrojowy akt prawny, który określa zadania i obowiązki niezbędne do stworzenia krajowego systemu cyberbezpieczeństwa.
Dla kogo jest wsparcie w spełnieniu wymagań ustawy KSC?
Usługa skierowana jest do dostawców usług cyfrowych (DUC) – internetowe platformy handlowe, usługi przetwarzania w chmurze i wyszukiwarki internetowe. Z racji międzynarodowej specyfiki tych podmiotów obowiązki dla dostawców usług cyfrowych są objęte reżimem regulacyjnym UE oraz polską ustawą KSC, która nakłada na te firmy obowiązek zapewnienia poziomu bezpieczeństwa współmiernego do stopnia ryzyka, na jakie narażone jest bezpieczeństwo świadczonych przez nich usług cyfrowych.
Ustawa o krajowym o systemie cyberbezpieczeństwa obejmuje również operatorów usług kluczowych (UOK), dla których przygotowaliśmy odrębną ofertę – sprawdź: Analiza ryzyka cyberbezpieczeństwa.
Jaki jest zakres wsparcia dla dostawców usług cyfrowych?
Usługa obejmuje sprawdzenie podatności i zagrożeń, które mogą wpłynąć na przerwanie działania systemu informatycznego, a w efekcie na dostępność usługi cyfrowej. Wsparcie obejmuje przeprowadzenie audytu, analizy i opracowanie dokumentacji zgodnej z wymaganiami ustawy o krajowym systemie cyberbezpieczeństwa. Zweryfikujemy, czy Twoja organizacja spełnia obowiązki organizacyjno-techniczne dostawcy usługi cyfrowej. Dokonamy również analizy wpływu i szacowania ryzyka pod kątem bezpieczeństwa usługi. Na koniec przygotujemy i zaktualizujemy dokumentację, której wymóg jest określony w ustawie KSC. Przeszkolimy także Twój personel, którego uczulimy na możliwe zagrożenia oraz wskażemy strategie zarządzania ryzykiem i sytuacjami kryzysowymi.
Jakie korzyści przynosi analiza ryzyka pod kątem cyberbezpieczeństwa?
Audyt i analiza bezpieczeństwa usług cyfrowych mają za zadanie zapewnić Twojej organizacji wymagany ustawą poziom bezpieczeństwa sieci i systemów informacyjnych wykorzystywanych do świadczenia usług. Dzięki kompleksowego wsparciu, jakie zapewnia PBSG, zrozumiesz cele i wymagania, jakie stoją przed dostawcami usług cyfrowych, a także dostosujesz zabezpieczenia, sposób zarządzania ryzykiem, komunikację i dokumentację pod wymagania ustawy o krajowym systemie cyberbezpieczeństwa. Tym samym zyskasz pewność, że Twoja organizacja spełnia obowiązki dostawcy usług cyfrowych wymaganych ustawą, a także oferuje usługi bezpieczne, co ma znaczenie dla budowania przewagi konkurencyjnej.
Ile kosztuje analiza i wsparcie dla dostawcy usługi cyfrowej?
Koszt audytu i analizy w kontekście bezpieczeństwa usługi cyfrowej i wsparcia dla dostawcy zależy m.in. od wielkości organizacji i systemu informatycznego, specyfiki jej działalności, otoczenia rynkowego i złożoności procesów, jakie w niej zachodzą. Każdorazowo usługę wyceniamy indywidualnie, biorąc pod uwagę zakres i preferowany harmonogram.
Ile trwa audyt i analiza ryzyka dla dostawcy usługi cyfrowej?
Każdy z etapów ma określoną czasochłonność, ale cały proces można zamknąć w terminie do kilku tygodni. Termin realizacji jest zależny od wielkości organizacji i specyfiki projektu. Harmonogram prac dostosowujemy do indywidualnych oczekiwań Twojej organizacji.