Krajowy System Cyberbezpieczeństwa (KSC)

Krajowy System Cyberbezpieczeństwa (KSC)

Zgodnie z Ustawą z dnia 5 lipca 2018 r. o Krajowym Systemie Cyberbezpieczeństwa (UKSC), wdrażającej Dyrektywę NIS oraz rozporządzenia Ministra Cyfryzacji z dnia 4 grudnia 2019 r. w sprawie warunków organizacyjnych i technicznych dla podmiotów świadczących usługi z zakresu cyberbezpieczeństwa oraz wewnętrznych struktur organizacyjnych operatorów usług kluczowych odpowiedzialnych za cyberbezpieczeństwo.

Zakres oferty

Przeprowadzenie audytu luk (wstępnego) – wstępna analiza poziomu zgodności z UKSC;

Przeprowadzenie inwentaryzacji i klasyfikacji elementów składowych usługi kluczowej, w tym:

zasobów informacyjnych,

procesów i procedur,

ról i uprawnień,

kompetencji i kwalifikacji personelu,

wsparcie w procesie inwentaryzacji sprzętu i oprogramowania,

Przeprowadzenie audytu bezpieczeństwa teleinformatycznego (w tym analiza podatności) oraz analiza architektury bezpieczeństwa systemów teleinformatycznych;

Przeprowadzenie analizy zagrożeń i oceny ryzyka systemów informacyjnych;

Zaprojektowanie i opracowanie (lub dostosowanie) dokumentacji (polityki, regulaminy, procedury, rejestry, instrukcje itp.) w następujących obszarach:

zarządzania bezpieczeństwem informacji (zgodnie z normą PN-ISO/IEC 27001),

zarządzania ryzykiem (zgodnie z normą PN-ISO 31000),

zarządzanie ciągłością działania (zgodnie z normą ISO 22301),

zarządzanie usługami IT (zgodnie z normą PN-ISO/IEC 20000),

zarządzanie obszarem technologii informacyjnej,

zarządzanie bezpieczeństwem środowiska teleinformatycznego,

bezpieczeństwo fizyczne i środowiskowe,

rozwiązania organizacyjne i zasoby ludzkie,

Wsparcie przy ustanowieniu, wdrożeniu i utrzymaniu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnym z normą PN-ISO/IEC 27001;

Wsparcie przy ustanowieniu, wdrożeniu i utrzymaniu Systemu Zarządzania Ciągłością Działania (SZCD/BCM), zgodnie z normą ISO 22301 (opcjonalnie);

Przeprowadzenie szkoleń i warsztatów dla personelu obsługi usługi kluczowej (opcjonalnie);

Przeprowadzenie audytu socjotechnicznego (opcjonalnie);

Przeprowadzenie audytu zgodności z wymaganiami UKSC;

Świadczenie stałej usługi wsparcia merytorycznego dla personelu operatora usługi kluczowej;

Świadczenie stałej usługi wsparcia obsługi incydentów, w tym analizy śledczej oraz zabezpieczenie materiałów dowodowych (opcjonalnie).