Co oferujemy?
Zapewniamy kompleksowe wsparcie w zakresie wdrożenia ustawy o krajowym systemie cyberbezpieczeństwa. Dzięki wiedzy i doświadczeniu ekspertów PBSG Twoja organizacja zbuduje wymaganą zdolność organizacyjno-techniczną dla zapewnienia właściwego poziomu bezpieczeństwa systemu informacyjnego służącego do świadczenia usługi kluczowej. Przeprowadzimy audyt bezpieczeństwa, dokonamy analizy ryzyka i wytypujemy obszary krytyczne mogące wpłynąć na zakłócenia w dostępności usługi kluczowej. Na koniec przygotujemy i zaktualizujemy dokumentację, której wymóg jest określony w ustawie KSC, a także przeszkolimy Twój personel. Będziemy również do Twojej stałej dyspozycji, na wypadek chęci dalszych konsultacji lub nowych potrzeb organizacyjnych. Skorzystaj z eksperckiej wiedzy i zyskaj pewność, że Twoja organizacja spełnia wymagania ustawy o KSC.
Skorzystaj z naszego doświadczenia i podnieś standardy cyberbezpieczeństwa.
Jak działamy?
1. Audyt zerowy
Zbierzemy, przeanalizujemy i ocenimy aktualny stan systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej. Sprawdzimy samą usługę, system informatyczny, narzędzia, administrację, sposób zarządzania incydentami oraz zarządzanie bezpieczeństwem informacji. Zidentyfikujemy ryzyka, które mogą mieć wpływ na przerwanie ciągłości działania, w tym również zagrożenia kryminalistyczne. Przygotujemy pełny raport z audytu ze wskazaniem niezbędnych zmian, które należy wprowadzić, aby Twoja organizacja spełniała wymagania ustawy KSC. Pracujemy zgodnie z międzynarodowymi standardami, w tym ISO 9011, 27001, 22301, oraz oceną dojrzałości procesów cyberbezpieczeństwa COBIT.
2. Analiza wpływu i szacowanie ryzyka OUK
Określimy metodologię analizy ryzyka, ocenimy prawdopodobieństwo wystąpienia zagrożeń i przygotujemy plany postępowania w sytuacjach kryzysowych, które mogą wpłynąć na zakłócenia świadczenia Twojej usługi. Na koniec otrzymasz od nas raport z rejestrem aktywów wspierających systemy informacyjne, listą zagrożeń oraz podsumowanie z szacowania ryzyka wraz z opisem stwierdzonych ryzyk i ich kategoryzacją.
3. Dokumentacja systemu zarządzania bezpieczeństwem
Przygotujemy wymaganą ustawą dokumentację dotyczącą cyberbezpieczeństwa systemu informacyjnego i ochrony infrastruktury wykorzystywanych do świadczenia usługi kluczowej. Dokonamy również analizy zastanej dokumentacji i stosowanych standardów i w razie potrzeb je zaktualizujemy. Biurokrację ograniczamy do minimum, zatem możesz być pewny, że otrzymasz niezbędną i praktyczną dokumentację, która będzie dopasowana do specyfiki Twojej organizacji.
4. Szkolenia dla Operatorów Usług Kluczowych
Przeszkolimy Twój personel, którego uczulimy na możliwe zagrożenia oraz wskażemy strategie zarządzania ryzykiem i sytuacjami kryzysowymi. Twoi pracownicy zyskają wiedzę z zakresu krajowego systemu cyberbezpieczeństwa oraz umiejętności niezbędne do zapewnienia właściwego poziomu bezpieczeństwa świadczonej usługi kluczowej. Na koniec szkolenia każdy pracownik otrzyma stosowny certyfikat.
Porozmawiajmy o Twoim projekcie! Wypełnij formularz
Co jeszcze oferujemy?
Zapewniamy kompleksowe wsparcie operatora usługi kluczowej, jednak proponujemy cały wachlarz usług związanych z cyberbezpieczeństwem. Sprawdź ofertę na inne usługi:
Wdrożenie cyberbezpieczeństwa
Poznaj zakres usługiAudyt Cyberbezpieczeństwa
Poznaj zakres usługiAnaliza ryzyka cyberbezpieczeństwa
Poznaj zakres usługiZarządzanie incydentami
Poznaj zakres usługiCyber support
Poznaj zakres usługiWsparcie we wdrożeniu NIS 2
Poznaj zakres usługiKompleksowe Doradztwo Zgodności z NIS2
Poznaj zakres usługiOcena przygotowania organizacji do wdrożenia dyrektywy NIS2
Poznaj zakres usługiWdrożenie DORA
Poznaj zakres usługiDokumentacja cyberbezpieczeństwa
Poznaj zakres usługiDoradztwo cyberbezpieczeństwa
Poznaj zakres usługiAudyt podatności
Poznaj zakres usługiWsparcie dostawcy usługi cyfrowej
Poznaj zakres usługiSzkolenia z cyberbezpieczeństwa
Poznaj zakres usługiDyrektywa NIS2: Szkolenie dla Zarządu
Poznaj zakres usługiDlaczego my?
Wiedza i doświadczenie
Indywidualne podejście
Dogodne warunki
Solidność i wiarygodność
Jak pomogliśmy klientom?
Poznaj opisy przykładów wdrożeń, które zrealizowaliśmy. Odkryj, z jakimi wyzwaniami borykały się organizację i jakie korzyści osiągnęły dzięki naszym usługą.
Zaufali nam
Dowiedz się więcej
Dlaczego należy wykonywać analizę bezpieczeństwa usług kluczowych?
Ustawa o krajowym systemie cyberbezpieczeństwa weszła w życie z dniem 5.07.2018 r. i implementuje unijną Dyrektywę 2016/1148(1). Zgodnie z nią operatorzy usług kluczowych są zobowiązani do wdrożenia dokumentacji dotyczącej cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej zgodnej z wymaganiami norm PN-EN ISO/IEC 27001 i PN-EE ISO 22301 oraz szacowania ryzyka związanego z cyberbezpieczeństwem i wdrażania adekwatnych zabezpieczeń.
Dla kogo jest wsparcie w spełnieniu wymagań ustawy KSC?
Usługa skierowana jest do operatorów usług kluczowych (UOK), wśród których znajdują się podmioty świadczące usługi o tzw. kluczowym znaczeniu dla utrzymania krytycznej działalności społecznej lub gospodarczej, w tym usługodawcy z sektorów energii, transportu, bankowości i infrastruktury rynków finansowych, ochrony zdrowia, zaopatrzenia w wodę pitną i jej dystrybucji oraz infrastruktury cyfrowej. Ustawa o krajowym o systemie cyberbezpieczeństwa obejmuje również dostawców usług cyfrowych (DUC), dla których przygotowaliśmy osobną ofertę – sprawdź: Kompleksowe wsparcie dostawcy usługi cyfrowej.
Jaki jest zakres wsparcia dla operatorów usług kluczowych?
Zakres wsparcia dotyczy obszarów wskazywanych w ustawie, co do których operatorzy usług kluczowych mają określone obowiązki. Dotyczy to m.in. zarządzania i szacowania ryzyka, wdrożenia odpowiednich środków technicznych i organizacyjnych (np. utrzymanie bezpieczeństwa systemów i środowiska), zbieranie informacji o zagrożeniach cyberbezpieczeństwa i podatnościach na incydenty oraz współpraca z CSIRT (rządowym zespołem reagowania na incydenty bezpieczeństwa komputerowego). Usługa wsparcia obejmuje więc pełen audyt, analizę i dokumentację wraz z przygotowaniem procedur niezbędnych do zarządzania ryzykiem i zapewnienia maksymalnego poziomu bezpieczeństwa systemu do świadczenia usługi kluczowej.
Jakie korzyści przynosi audyt i analiza bezpieczeństwa?
Dzięki audytowi i analizie bezpieczeństwa Twoja organizacja zyska pewność, że spełnia wymagania ustawy o krajowym systemie cyberbezpieczeństwa. Oferujemy wsparcie, dzięki któremu zrozumiesz cele i wymagania, jakie stoją przed operatorami usług kluczowych, a w rezultacie dostosujesz system i infrastrukturę, sposób zarządzania ryzykiem, komunikację i dokumentację pod wymagania ustawy KSC. To pozwoli Ci oferować usługi bezpieczne i budować znaczącą przewagę konkurencyjną.
Ile kosztuje wsparcie dla operatora usług kluczowych?
Wsparcie w zakresie bezpieczeństwa dla operatora usług kluczowych zależy m.in. od wielkości organizacji, specyfiki jej działalności, otoczenia rynkowego i złożoności procesów, jakie w niej zachodzą. Usługę wyceniamy indywidualnie, biorąc pod uwagę zakres prac i harmonogram.
Ile trwa audyt i analiza ryzyka dla operatora usługi kluczowej?
Audyt i analiza bezpieczeństwa systemów informacyjnych trwa zazwyczaj do kilku tygodni. Termin realizacji zależy od wielkości organizacji i specyfiki projektu. Harmonogram prac dostosowujemy do indywidualnych oczekiwań Twojej organizacji.