Audyt wg ustawy o krajowym systemie cyberbezpieczeństwa
Audyt zgodności z wymaganiami ustawy o krajowym systemie cyberbezpieczeństwa (KSC)
Jesteś operatorem usługi kluczowej zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa? Dostarczasz usługi cyfrowe lub cyberbezpieczeństwa? Spełnij na czas wymagania, które stawia ustawa o KSC!
Ustawa o krajowym systemie cyberbezpieczeństwa z dnia 5 lipca 2018 r., oraz związane z nią rozporządzenia, wprowadziły szereg obowiązków m.in. dla przedsiębiorstw, które dostarczają tzw. „usługi kluczowe” dla polskiej gospodarki, dostawców usług cyfrowych oraz usług z zakresu cyberbezpieczeństwa, wybranych instytucji oraz spółek wykonujących zadania o charakterze użyteczności publicznej.
Audyt wg ustawy o krajowym systemie cyberbezpieczeństwa w DEKRA
Co to jest krajowy system cyberbezpieczeństwa?
Polska, realizując wytyczne dyrektywy UE nr 2016/1148 (tzw. dyrektywa NIS), wdraża rozwiązania, które mają na celu zwiększenie poziomu bezpieczeństwa sieci i systemów informatycznych.
Ważnym elementem polityki na rzecz cyberbezpieczeństwa jest stworzenie Krajowego Systemu Cyberbezpieczeństwa, który obejmuje m.in.:
- operatorów usług kluczowych (m.in. przedsiębiorstwa energetyczne, firmy branży wydobywczej, paliwowej, transportowej, finansowej i bankowej, ochrony zdrowia oraz przedsiębiorstwa wodno-kanalizacyjne)
- dostawców usług cyfrowych (internetowe platformy handlowe, usługi przetwarzania w chmurze oraz wyszukiwarki internetowe)
- spółki prawa handlowego wykonujące zadania o charakterze użyteczności publicznej
- podmioty świadczące usługi z zakresu cyberbezpieczeństwa
oraz instytuty badawcze, Narodowy Bank Polski, Polskie Centrum Akredytacji, Kolegium oraz Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa, Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego podlegające Szefowi Agencji Bezpieczeństwa Narodowego, Ministrowi Obrony Narodowej i NASK, i inne.
Dla kogo jest audyt wg ustawy o krajowym systemie cyberbezpieczeństwa?
Audyt wg ustawy o krajowym systemie cyberbezpieczeństwa jest usługą skierowaną do podmiotów włączonych do Krajowego Systemu Cyberbezpieczeństwa, w tym w szczególności do:
- operatorów usług kluczowych
- dostawców usług cyfrowych
- dostawców zaangażowanych w świadczenie usługi kluczowej,
w rozumieniu ustawy o krajowym systemie cyberbezpieczeństwa.
Dlaczego DEKRA?
DEKRA Certification posiada uprawnienia wymagane przez ustawę o KSC do przeprowadzania oceny bezpieczeństwa systemów informacyjnych.
Eksperci DEKRA mają wieloletnie doświadczenie w auditowaniu systemów zarządzania bezpieczeństwem informacji wg ISO 27001 i oceny ryzyka ciągłości działania wg ISO 22301.
Certyfikujemy systemy zarządzania w oparciu o akredytacje renomowanej niemieckiej jednostki DAkkS oraz Polskiego Centrum Akredytacji.