Audyt według ustawy o KSC

Audyt cyberbezpieczeństwa (KSC)

Zapewnienie bezpieczeństwa teleinformacyjnego wśród podmiotów prywatnych oraz państwowych, oraz podnoszenie jego jakości, jest rzeczą fundamentalną dla prawidłowej działalności każdej instytucji. Audyt KSC jest obowiązkiem, który należy spełnić, aby uchronić wrażliwe dane przed ich niekontrolowanym ujawnieniem.

Skontaktuj się z nami telefonicznie lub za pośrednictwem formularza online i dowiedz się więcej na temat cyberbezpieczeństwa instytucji własnościowych i krajowych.

KSC – czym jest?

Audyt KSC jest konsekwencją wejścia w życie 28 sierpnia 2018 r. ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) wraz z towarzyszącymi rozporządzeniami. Nakłada ona na podmioty mające kluczowe znaczenie dla utrzymania krytycznej działalności społeczno-gospodarczej państwa (tzw. operatorzy usług kluczowych) szereg obowiązków w zakresie cyberbezpieczeństwa.

Podmioty określone w ustawie jako operatorzy usług kluczowych są zobowiązani do wdrożenia wielu elementów podnoszących ich poziom bezpieczeństwa teleinformatycznego. Jednym z nich jest m.in. wdrożenie dokumentacji dotyczącej cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej zgodnej z wymaganiami norm PN-EN ISO/IEC 27001 i PN-EE ISO 22301, oraz oszacowanie ryzyka związanego z cyberbezpieczeństwem i wdrażanie adekwatnych zabezpieczeń.

Audyt cyberbezpieczeństwa (KSC) – kogo dotyczy?

Przeprowadzanie audytu KSC wymagane jest w przypadku podmiotu włączonego do systemu o Krajowym Systemie Cyberbezpieczeństwa oraz będącego operatorem świadczącym usługi kluczowe. Do instytucji podlegającej kontroli należy każdy podmiot, który:

  • został wskazany w załączniku do ustawy,
  • świadczy usługę kluczową określoną w rozporządzeniu,
  • świadczenie tej usługi zależy od systemów informacyjnych,
  • świadczy usługi powyżej określonego progu istotności – najczęściej jest to wielkość produkcji, zasięg geograficzny świadczenia usługi albo liczba odbiorców.

Usługi kluczowe wymienione w rozporządzeniu obejmują zarówno podmioty państwowe, jak i prywatne. Audyt KSC dotyczy następujących sektorów:

  • energetycznego (m.in. energia elektryczna, ciepło, ropa i gaz),
  • transportowego (z podziałem na wodny, lądowy i powietrzny,
  • bankowego i infrastruktury rynków finansowych,
  • uzdatniania wody i odprowadzanie ścieków,
  • ochrony zdrowia (w tym szpitale i przemysł farmaceutyczny),
  • infrastruktury cyfrowej (DNS, IXP i TLD).
Audyt_KSC_v1

Audyt KSC – zalety

Przeprowadzając audyt cyberbezpieczeństwa podmioty kontrolowane zyskują cały szereg korzyści. Po wykonaniu usługi audytu KSC organizacja:

 

  • będzie w stanie zweryfikować gotowość do spełnienia wymagań i obowiązków wynikających z przepisów ustawy o Krajowym Systemie Cyberbezpieczeństwa,
  • uzyska niezależną opinię oraz rekomendacje, dzięki którym będzie można usunąć słabości systemów,
  • będzie w stanie wdrożyć skuteczne zabezpieczenia przed cyberatakami,
  • może oszacować ryzyko związane z cyberbezpieczeństwem,
  • może przekazywać informacje o poważnych incydentach do wyznaczonych organów,
  • wzrost zaufania do podmiotu,
  • będzie w stanie podnieść ogólne bezpieczeństwo informacyjne wewnątrz organizacji,
  • może dostosować i zoptymalizować koszty dotyczące cyberbezpieczeństwa,
  • będzie w stanie wprowadzić najlepsze praktyki bezpieczeństwa informacyjnego.

Zakres audytu cyberbezpieczeństwa – dlaczego Agileo?

Świadczone przez nas usługi oparte są na szczegółowych i wnikliwych analizach. Eksperci, którzy przeprowadzają audyt KSC, wyposażeni są zarówno w wiedzę dotycząca przepisów, jak i znajomość systemów informatycznych. Każdy audyt cyberbezpieczeństwa dostosowujemy do indywidualnych potrzeb instytucji. Dzięki temu przeprowadzane przez nas kontrole przynoszą satysfakcję klientów, którzy mają pewność, że sporządzone przez nas raporty są niezależnym, obiektywnym wynikiem, którego celem jest poprawa jakości funkcjonowania systemów teleinformatycznych.

Audyt_KSC_v2

Wykonywany audyt KSC przez ekspertów Agileo.IT obejmuje:

  • przeprowadzanie analizy dokumentacji dotyczącą bezpieczeństwa IT,
  • przeprowadzanie analizy skuteczności funkcjonowania mechanizmów kontrolnych,
  • opracowanie raportu zawierającego opis zidentyfikowanych niezgodności oraz obserwacji wraz z rekomendacjami,
  • opracowanie harmonogramu z szacunkowym kosztem rekomendowanych zmian,
  • prezentację wyników analizy Kierownictwu organizacji.

Audyt cyberbezpieczeństwa – oferta Agileo.IT?

Nasi Eksperci posiadają uprawnienia wymagane przez ustawę o Krajowym Systemie Cyberbezpieczeństwa do przeprowadzania oceny bezpieczeństwa systemów informacyjnych, oraz wieloletnie doświadczenie w audytowaniu systemów zarządzania bezpieczeństwem informacji wg ISO 27001 i norm PN-ISO/IEC 20001 i ISO/IEC 27005.

Skontaktuj się z nami i przekaż audyt KSC w ręce profesjonalnej firmy. W przypadku pytań nasi wykwalifikowani specjaliści odpowiedzą na wszelkie wątpliwości. Zaufaj Agileo.