Co oferujemy?
Zapewniamy kompleksowe wsparcie w zakresie przygotowania do wdrożenia dyrektywy NIS i spełnienia wymogów ustawy o krajowym systemie cyberbezpieczeństwa (KSC). Dzięki naszemu doświadczeniu Twój system informacyjny do świadczenia usługi kluczowej będzie zgodny z wymaganiami norm PN-EN ISO/IEC 27001 i PN-EE ISO 22301.
Przeprowadzimy audyt i sprawdzimy, czy Twoja organizacja spełnia obowiązki organizacyjno-techniczne operatora usługi kluczowej oraz dokonamy analizy ryzyka dla bezpieczeństwa świadczonej usługi. Zidentyfikujemy, przeanalizujemy i ocenimy ryzyka, które mają lub mogą mieć niekorzystny wpływ na cyberbezpieczeństwo i ciągłość działania Twojej organizacji.
Mamy niezbędne narzędzia i wiedzę, aby sprawdzić, czy Twój system zarządzania bezpieczeństwem informacji wykazuje wymaganą odporność na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług. Dzięki naszemu wsparciu zyskasz pewność, że spełniasz wymagania ustawy o krajowym systemie cyberbezpieczeństwa.
Skorzystaj z naszego doświadczenia i podnieś standardy cyberbezpieczeństwa.
Jak działamy?
1. Audyt zerowy
Zbierzemy, przeanalizujemy i ocenimy bieżącą sytuację Twojej organizacji pod kątem bezpieczeństwa systemów informacyjnych. Przy audycie kierować się będziemy wymaganiami określonymi w ustawie o krajowym systemie cyberbezpieczeństwa, uwzględnimy również standardy ISO 19011, 27001, 27001, 22301 oraz ocenę dojrzałości procesów cyberbezpieczeństwa COBIT. Zastosujemy zarówno analizę dokumentacji, obserwację procesu, jak i wywiady. Na koniec zaprezentujemy wnioski i wskażemy niezgodności z wymaganiami, rekomendację i zakres niezbędnych zmian organizacyjno-technicznych.
2. Analiza wpływu i szacowanie ryzyka
Zidentyfikujemy systemy informacyjne niezbędne do niezakłóconego świadczenia usługi kluczowej, a także określimy poziomy ryzyka (w tym ryzyka nieakceptowalnego) dla tego systemu i powiązanej infrastruktury. Dokonamy analizy wpływu biznesowego zgodnie z modelem BIA i ISO 22301 oraz oszacujemy ryzyko dla bezpieczeństwa informacji zgodnie z ISO 31000 i ISO 27005. Zaprojektujemy szczegółowy proces zarządzania incydentami.
3. Dokumentacja systemu zarządzania bezpieczeństwem
Przygotujemy dla Twojej organizacji wszechstronny raport dotyczący cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej oraz ochrony infrastruktury. Ocenimy i zaktualizujemy dokumentację operacyjną i normatywną, z której już korzystasz, dostosowując ją do wymagań prawnych oraz specyfiki Twojej organizacji.
4. Szkolenia i warsztaty
Zapewniamy szkolenia i warsztaty niezbędne do prawidłowego zrozumienia istoty analizy ryzyka i szacowania bezpieczeństwa, a także wymagań KSC. Dzięki temu Twój zespół ds. cyberbezpieczeństwa oraz administratorzy systemów informacyjnych nabędą praktyczną wiedzę, jak zapewnić wymagany poziomu bezpieczeństwa świadczonej usługi kluczowej. Każdy uczestnik szkolenia na koniec otrzyma certyfikat oraz materiały dydaktyczne.
Porozmawiajmy o Twoim projekcie! Wypełnij formularz
Co jeszcze oferujemy?
Pomożemy wdrożyć w Twojej organizacji cyberbezpieczeństwo lub jego poszczególne elementy. Sprawdź ofertę na inne usługi związane z cyberbezpieczeństwem.
Audyt cyberbezpieczeństwa
Poznaj zakres usługiAudyt podatności
Poznaj zakres usługiWdrożenie cyberbezpieczeństwa
Poznaj zakres usługiZarządzanie incydentami
Poznaj zakres usługiCyber support
Poznaj zakres usługiWsparcie we wdrożeniu NIS 2
Poznaj zakres usługiKompleksowe Doradztwo Zgodności z NIS2
Poznaj zakres usługiOcena przygotowania organizacji do wdrożenia dyrektywy NIS2
Poznaj zakres usługiWdrożenie DORA
Poznaj zakres usługiDokumentacja cyberbezpieczeństwa
Poznaj zakres usługiDoradztwo cyberbezpieczeństwa
Poznaj zakres usługiWsparcie operatora usługi kluczowej
Poznaj zakres usługiWsparcie dostawcy usługi cyfrowej
Poznaj zakres usługiSzkolenia z cyberbezpieczeństwa
Poznaj zakres usługiDyrektywa NIS2: Szkolenie dla Zarządu
Poznaj zakres usługiDlaczego my?
Wiedza i doświadczenie
Usługi szyte na miarę
Dogodne warunki
Działamy jak równy z równym!
Jak pomogliśmy klientom?
Poznaj opisy przykładów wdrożeń, które zrealizowaliśmy. Odkryj, z jakimi wyzwaniami borykały się organizację i jakie korzyści osiągnęły dzięki naszym usługą.
Zaufali nam
Analiza ryzyka cyberbezpieczeństwa z naszego punktu widzenia:
Czym jest analiza ryzyka cyberbezpieczeństwa?
Analiza ryzyka cyberbezpieczeństwa wynika z przepisów prawa. Jest niezbędna, abyś osiągnął zgodności operatora usługi kluczowej z wymaganiami ustawy o krajowym systemie cyberbezpieczeństwa. Podstawy prawne to również rozporządzenie w sprawie rodzajów dokumentacji dotyczącej cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej (Dz.U. 2018 poz. 2080) oraz rozporządzenie w sprawie warunków organizacyjnych i technicznych dla podmiotów świadczących usługi z zakresu cyberbezpieczeństwa oraz wewnętrznych struktur organizacyjnych operatorów usług kluczowych odpowiedzialnych za cyberbezpieczeństwo (Dz.U. 2018 poz. 1780).
Dla kogo jest analiza ryzyka w obszarze cybernetycznym?
Usługa kierowana jest do operatorów usług kluczowych (UOK), wśród których znajdują się podmioty świadczące usługi o tzw. kluczowym znaczeniu dla utrzymania krytycznej działalności społecznej lub gospodarczej, w tym usługodawcy z sektorów energii, transportu, bankowości i infrastruktury rynków finansowych, ochrony zdrowia, zaopatrzenia w wodę pitną i jej dystrybucji oraz infrastruktury cyfrowej. Zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa operatorzy usług kluczowych są zobowiązani do wdrożenia dokumentacji dotyczącej cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej zgodnej z wymaganiami norm PN-EN ISO/IEC 27001 i PN-EE ISO 22301 oraz szacowania ryzyka związanego z cyberbezpieczeństwem i wdrażania adekwatnych zabezpieczeń.
O stałe podnoszenie kompetencji w tej dziedzinie powinni zadbać zwłaszcza audytorzy bezpieczeństwa IT, eksperci, menedżerowie i specjaliści, którzy na co dzień zajmują się cyberbezpieczeństwem, zarządzają ryzykiem albo odpowiadają za ciągłość działania organizacji.
Jaki jest zakres usługi analizy ryzyka cyberbezpieczeństwa?
Usługa obejmuje sprawdzenie podatności i zagrożeń w cyberprzestrzeni, w szczególności ryzyko ataków i uszkodzenia rozwiązań teleinformatycznych i infrastruktury. Analiza ryzyka podzielona jest na cztery etapy, w ramach których wykonujemy audyt sprawdzający, czy Twoja organizacja spełnia obowiązki organizacyjno-techniczne operatora usługi kluczowej. Dokonujemy również analizy wpływu i szacowania ryzyka pod kątem bezpieczeństwa usługi. Na koniec przygotowujemy i aktualizujemy dokumentację, której wymóg jest określony w ustawie KSC.
Jakie korzyści przynosi analiza ryzyka pod kątem cyberbezpieczeństwa?
Analiza jest niezbędna, aby opracować proces zarządzania i dokumentacji cyberbezpieczeństwa zgodnie z ustawą KSC i rozporządzeniem Rady Ministrów z dnia 16 października 2018. Dzięki audytowi i późniejszym rekomendacjom Twoja organizacja zyska pewność, że spełnia obowiązki operatora usług kluczowych w kontekście dyrektywy NIS, ustawy KSC oraz przywołanych w niej norm.. Otrzymasz od nas praktyczną wiedzę i metodykę, jak zarządzać sytuacjami kryzysowymi i szacować ryzyko wystąpienia incydentu cyberbezpieczeństwa.
Ile kosztuje analiza cyberbezpieczeństwa?
Koszt analizy ryzyka w kontekście cyberbezpieczeństwa zależy m.in. od wielkości organizacji, specyfiki jej działalności, otoczenia rynkowego i złożoności procesów, jakie w niej zachodzą. Każdorazowo usługę wyceniamy indywidualnie, biorąc pod uwagę zakres i preferowany harmonogram.
Ile trwa analiza ryzyka w obszarze cyberbezpieczeństwa?
Zazwyczaj analiza ryzyka pod kątem cyberbezpieczeństwa zajmuje do kilku tygodni, ale jest w dużej mierze uzależniona od wielkości organizacji i specyfiki projektu. Harmonogram wdrożenia dostosowujemy do indywidualnych oczekiwań Twojej organizacji.