Szukaj w serwisie

Audyt KSC

Audyt KSC

Ustawa Krajowego Systemu Cyberbezpieczeństwa (KSC) dotyczy operatorów usługi kluczowej (OUK) oraz dostawców usługi kluczowej (DSP). Operatorami usług kluczowych są m.in. podmioty publiczne z sektora ochrony zdrowia. Podmioty te zobowiązane są do stosowania zasad cyberbezpieczeństwa oraz ich weryfikacji poprzez przeprowadzanie audytu zgodności co 2 lata.


Obowiązki dla podmiotu UOK wynikające z Ustawy KSC

Do najważniejszych obowiązków podmiotu należy:

  • opracowanie i wdrożenie systemu zarządzania bezpieczeństwem informacji (SZBI) i jego aktualizacja, wraz z polityką bezpieczeństwa,
  • systematyczne szacowanie ryzyka oraz dostosowanie do niego środków bezpieczeństwa w praktyce,
  • opracowanie procedury związanej z systemami informatycznymi,
  • opracowanie procedury zarządzania incydentami,
  • obsługa incydentów i ich zgłaszanie do CSIRT,
  • organizacja struktury wewnętrznej do realizcji zadań wynikających z Ustawy KSC,
  • opracowanie dokumentacji związanej z ochroną danych osobowych (obowiązek RODO).

 

 

Audyt KSC

Operator usługi kluczowej ma obowiązek przeprowadzenia, co najmniej raz na 2 lata lub pierwszy po 12-mcach, audytu bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej i może to zlecić podmiotowi zewnętrznemu. Firma audytująca musi spełnić warunki określone w Rozporządzeniu Ministra Cyfryzacji oraz przeprowadzić audyt zgodnie z zaakceptowanym przez Ministerstwo Cyfryzacji szablonem. MEDIATOR oferuje przeprowadzenie wymaganego audytu przez 2 certyfikowanych audytorów wiodących według normy PN-EN ISO/IEC 27001 i zgodnie z wytycznymi Ustawy KSC. Po przeprowadzonym audycie oferujemy działania naprawcze i dostosowujące podmiot do ustawy.

 

 

Dostosowanie podmiotu do wymogów KSC

MEDIATOR oferuje :

  • wdrożenie systemu zarządzania bezpieczeństwem informacji SZBI (polityka, procedury, instrukcje, wytyczne, wdrożenie),
  • uaktualnienie wdrożonego SZBI,
  • przeprowadzenie okresowej lub wymaganej analizy ryzyka,
  • konsultacje w zakresie spełnienia pozostałych wymogów KSC.

 

 

Nowa ustawa o KSC - Dyrektywa NIS 2

W 2024r zapewne nastąpi wdrożenie Dyrektywy NIS2, co znacząco zmieni (rozszerzy) wymogi cyberbezpieczeństwa, ale także lista zobowiązanych podmiotów do wdrożenia zasad cyberbezpieczeństwa będzie kilkukrotnie większa niż obecnie. Wśród zobowiązanych do ustawowego podnoszenia poziomu cyberbezpieczeństwa będą podmioty świadczące usługi medyczne i podmioty publiczne (m.in. UM, UG, POWIAT). Nowe obowiązki tych podmiotów to m.in: zarządzanie ryzykiem, zapewnienie ciągłości działania, wdrożenie stosownych polityk i procedur, szkolenia. Choć planowane modyfikacje Ustawy KSC nie wprowadzają znaczących zmian, to jednak zapewne uporządkują pewne kwestie obowiązków. Najważniejszą zmianą będzie zapewne jasne określenie podmiotów uznawanych jako 'kluczowe' oraz rozszerzenie podmiotów zobowiązanych, nazwanych 'ważnymi'.

 

Zapraszamy do kontaktu w celu omówienia szczegółów zlecenia wymaganego audytu KSC oraz innych wymagań Ustawy KSC.

 

 

 

Proszę o więcej informacji na temat usługi mailem lub telefonicznie:

Prośba o kontakt została wysłana
Kiedy możemy zadzwonić?