Wdrożenie nowej ustawy KSC

Nowa Ustawa o Krajowym Systemie Cyberbezpieczeństwa wejdzie w życie już niebawem. Propozycja zmian tej ustawy oparta jest na wymogach dyrektywy NIS2. Ustawa definiuje podmioty kluczowe i podmioty ważne. Podmioty te zobowiązane są do stosowania wielu zasad cyberbezpieczeństwa oraz ich weryfikacji poprzez przeprowadzanie audytu zgodności co 2 lata, zaś pierwszego po roku.

Kogo dotyczyć ma nowa Ustawa KSC ?

Wśród podmiotów, których dotyczyć ma nowa Ustawa są m.in.:

• jednostki samorządu terytorialnego
• jednostki budżetowe samorządowe
• zakłady budżetowe
• instytucje gospodarki budżetowej
• podmioty lecznicze

Obowiązki dla podmiotu kluczowego i podmiotu ważnego wynikające z nowej Ustawy KSC

Do najważniejszych obowiązków podmiotu należeć będzie:

• opracowanie i wdrożenie systemu zarządzania bezpieczeństwem informacji (SZBI) i jego aktualizacja, wraz z polityką bezpieczeństwa,
• systematyczne szacowanie ryzyka oraz dostosowanie do niego środków bezpieczeństwa w praktyce,
• opracowanie procedury związanej z systemami informatycznymi,
• opracowanie procedury zarządzania incydentami,
• obsługa incydentów i ich zgłaszanie,
• organizacja struktury wewnętrznej do realizcji zadań wynikających z Ustawy KSC,
• opracowanie dokumentacji związanej z ochroną danych osobowych (obowiązek RODO),
• stosowanie bezpiecznych środków komunikacji  elektronicznej,
• obowiązkowe szkolenie dla kierownika podmiotu kluczowego i ważnego - raz w roku.

Dostosowanie podmiotu do wymogów KSC

MEDIATOR oferuje :

• opracowanie dokumentacji dotyczącej bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi,
• wdrożenie systemu zarządzania bezpieczeństwem informacji w procesach wpływających na świadczenie usług,
• uaktualnienie wdrożonego systemu zarządzania bezpieczeństwem informacji,
• audyt po roku i kolejnych,
• przeprowadzenie okresowej lub wymaganej analizy ryzyka,
• konsultacje w zakresie spełnienia pozostałych wymogów KSC,
• wymagane szkolenia dla kierownika podmiotu.

Audyt KSC