Nasi eksperci – Mateusz Witański oraz Adam Mizerski z sukcesem przeprowadzili u jednego z Klientów Agileo.IT. Będącego operatorem usługi kluczowej (z obszaru transportu), audyt zgodności z wymaganiami ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC).
Audyt zgodności z ustawą o KSC u klienta z obszaru transportu
Audyt KSC jest wynikiem wejścia w życie ustawy o Krajowym Systemie Cyberbezpieczeństwa z dnia 5 lipca 2018 r. Wprowadziła ona przedsiębiorstwom dostarczającym tzw. usługi kluczowe dla Polskiej gospodarki. Wiele obowiązków w zakresie zwiększenia poziomu bezpieczeństwa sieci i systemów informatycznych. Operatorzy usług kluczowych (OUK) to grupa podmiotów m.in. z branży energetycznej, transportowej, bankowej, a także infrastruktury rynków finansowych.
Według najważniejszych założeń ustawy Operatorzy Usług Kluczowych oraz Dostawcy Usług Cyfrowych są zobowiązani do wdrożenia elementów podnoszących ich poziom bezpieczeństwa teleinformatycznego. Dotyczy opracowania, a także wdrożenia m.in. dokumentacji dotyczącej cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej. Dokumentacja powinna być zgodna z wymaganiami norm PN-EN ISO/IEC 27001, , a także PN-EE ISO 22301. Metodyki szacowania ryzyka związanego z cyberbezpieczeństwem, wdrażania adekwatnych zabezpieczeń.
Podmioty, które w terminie nie wdrożą wymaganych zmian w obszarze dokumentacji, struktury organizacyjnej czy analizy ryzyka. Nie udokumentują przeprowadzenia audytu, muszą się liczyć z sankcjami – w tym karą pieniężną nawet do 1 mln zł.
Przeprowadzony audyt KSC był kolejnym, który z sukcesem wykonali nasi eksperci posiadający wieloletnie doświadczenie w audytowaniu systemów zarządzania bezpieczeństwem informacji wg ISO 27001 i oceny ryzyka ciągłości działania wg ISO 22301.
Skontaktuj się z nami
Znajdź nas na Facebook’u