RZĄDOWE CENTRUM BEZPIECZEŃSTWA
Rządowe Centrum Bezpieczeństwa – państwowa jednostka budżetowa podległa Prezesowi Rady Ministrów, zapewniająca obsługę Rady Ministrów, Prezesa Rady Ministrów, Rządowego Zespołu Zarządzania Kryzysowego i ministra właściwego do spraw wewnętrznych w sprawach zarządzania kryzysowego oraz pełniąca funkcję krajowego centrum zarządzania kryzysowego. Na czele Rządowego Centrum Bezpieczeństwa stoi dyrektor powoływany przez Prezesa Rady Ministrów. Rządowe Centrum Bezpieczeństwa koordynuje proces zapobiegania kryzysom, a w razie ich wystąpienia koordynuje proces minimalizacji ich skutków. Dokonuje oceny ryzyka zagrożeń dla bezpieczeństwa państwa – ujednolica postrzeganie zagrożeń przez poszczególne resorty, a tym samym podwyższa stopień zdolności radzenia sobie z trudnymi sytuacjami przez właściwe służby i organy administracji publicznej. Działa na poziomie ponadresortowym.
Fakty i dane
Pełna nazwa
Rządowe Centrum Bezpieczeństwa
Branża
Bezpieczeństwo narodowe i zarządzanie kryzysowe
Czego oczekiwał klient?
RCB poszukiwało firmy do przeprowadzenia kompleksowego audytu bezpieczeństwa, z uwzględnieniem wymagań stawianych przez Krajowe Ramy Interoperacyjności (KRI) oraz Krajowy System Cyberbezpieczeństwa (KSC), poszerzonego o diagnozę cyberbezpieczeństwa. Zadanie miało objąć oceny bezpieczeństwa informacji, zarządzania ryzykiem oraz zgodności z wymogami interoperacyjności. Łącząc te aspekty, instytucja chciała spełnić normy i standardy techniczne dotyczące systemów teleinformatycznych używanych do realizacji zadań publicznych oraz zwiększyć ochronę przed zagrożeniami cybernetycznymi. Wybór padł na PBSG. Naszą przewagą było elastyczne podejście oraz bogate portfolio, w którym zaprezentowaliśmy podobne projekty. Ponadto już współpracowaliśmy z państwowymi jednostkami, dlatego też dokładnie znamy specyfikę ich działania oraz stawiane wymagania, co przemówiło na naszą korzyść.
Co zrobiliśmy?
ANALIZA DOKUMENTACJI
Dokładnie przyjrzeliśmy się dokumentacji, procesom i zabezpieczeniom związanym z ochroną przetwarzanych informacji. Nie pominęliśmy umów ze stronami trzecimi.
ANALIZA SYSTEMÓW
W ramach audytu KRI sprawdziliśmy systemy IT wykorzystywane do prowadzenia działalności, w tym standardy techniczne, protokoły komunikacyjne i szyfrujące.
OCENA CYBERBEZPIECZEŃSTWA
Zajęliśmy się diagnozą cyberbezpieczeństwa, aby ocenić rzeczywisty stan zabezpieczeń IT oraz zidentyfikować obszary wymagające poprawy.
PRZYGOTOWALIŚMY RAPORT
Na koniec wręczyliśmy przejrzysty raport, w którym omówiliśmy stopień spełnienia wymagań oraz przedstawiliśmy rekomendowane działania naprawcze.
Jakie były rezultaty?
Audyt KRI jest obowiązkowy dla wszystkich podmiotów, które przetwarzają rejestry publiczne za pomocą systemów teleinformatycznych. Poszerzenie go o aspekty związane z Krajowym Systemem Cyberbezpieczeństwa (KSC) pozwoliło podejść bardziej całościowo, by nie tylko zapewnić poufność, dostępność i integralności informacji, ale też zwiększyć odporność organizacji na incydenty. Integralną częścią projektu było przeprowadzenie diagnozy cyberbezpieczeństwa, w wyniku której zidentyfikowaliśmy kluczowe podatności i ryzyka w systemach IT oraz przedstawiliśmy listę działań do wdrożenia, by zapobiec potencjalnym zagrożeniom.
Rządowe Centrum Bezpieczeństwa zyskało potwierdzenie, że spełnia wymagania Krajowych Ram Interoperacyjności (KRI) oraz Krajowego Systemu Cyberbezpieczeństwa (KSC). Dzięki kompleksowemu podejściu i włączeniu oceny zabezpieczeń cybernetycznych instytucja usprawniła infrastrukturę i procedury technologiczne. Może efektywniej zarządzać ryzykiem, a w rezultacie – skuteczniej chronić swoje dane i zasoby przed cyberzagrożeniami.
Co zyskał klient?
Spełnienie wymagań KRI oraz KSC.
Usprawnienie infrastruktury i procedur związanych z ochroną przetwarzanych informacji.
Raport z audytu z omówieniem niezbędnych działań naprawczych.
Lepsze zrozumienie zagrożeń i ich potencjalnych konsekwencji.
