Informatyka i Telekomunikacja

Doradztwo logistyczne

Zarządzanie Energią

Bezpieczeństwo informacji

Dyrektywa NIS – wdrożenie

Opis usługi:

Przed kilkoma laty Unia Europejska przyjęła dyrektywę, która miała na celu zwiększenie bezpieczeństwa w sieci. Dyrektywa Parlamentu Europejskiego i Rady w sprawie środków na rzecz wysokiego, wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Europejskiej (w skrócie: dyrektywa NIS) narzuca na operatorów usług kluczowych (czyli m.in. z sektora bankowego, energetycznego czy logistycznego), a także dostawców usług cyfrowych (m.in. platformy e-commerce czy wyszukiwarki) wprowadzenie określonych norm bezpieczeństwa, które mają zapewnić cyberbezpieczeństwo państw członkowskich UE.

Wyżej wspomniani operatorzy mają za zadanie stosowanie takich rozwiązań technicznych i organizacyjnych, które są dostosowane do poziomu ryzyka potencjalnych ataków z użyciem środków teleinformatycznych, analizę potencjalnych zagrożeń, a także zgłaszanie pojawiających się incydentów odpowiednim organom w kraju. Te same obowiązki dotyczą dostawców usług cyfrowych, z tym że w ich przypadku obowiązek informowania odpowiednich służb państwowych dotyczy tylko tych podmiotów, które mają swoją siedzibę na terytorium danego członka UE. W innym przypadku zgłoszenie składa się do CSIRT, czyli wybranego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego.

Dyrektywa NIS implementacja

To tylko niektóre z zapisów dyrektywy NIS, które dotyczą m.in. polskich firm i instytucji. Dlatego też bardzo ważna jest rzetelna implementacja tych postanowień. Wymaga to nie tylko zrozumienia europejskich regulacji, zazwyczaj dość zawiłych, ale także rozwiązań technicznych, których wykorzystanie narzuca ten dokument.

Nasza firma proponuje szybkie i efektywne wdrożenie dyrektywy NIS dla danego podmiotu. Oferujemy implementację systemu zarządzania bezpieczeństwem, która jest oparta na normie ISO 27001. Pomagamy również stworzyć struktury, których celem jest zadbanie o odpowiednie bezpieczeństwo informatyczne, a także w stworzeniu należytej dokumentacji. Dzięki natomiast kontrolom bezpieczeństwa łatwo zidentyfikujemy i dokonamy analizy potencjalnych źródeł zagrożenia. Zastosowanie się do przepisów powyższej dyrektywy jest o tyle ważne, że wszelkie nieprawidłowości i uchybienia mogą zaważyć nie tylko na cyfrowym bezpieczeństwie, ale wykryte przez służby kontrolujące mogą wiązać się z narzuceniem wysokich kar finansowych.

Co zyskujesz?

  • Wdrożenie systemu zarządzania bezpieczeństwem informacji w oparciu o normę ISO 27001
  • Przygotowanie planu ciągłości działania usługi kluczowej
  • Powołanie wewnętrznych struktur odpowiedzialnych za cyberbezpieczeństwo
  • Opracowanie dokumentacji systemów i zapewnienie jej aktualności
  • Audyt bezpieczeństwa teleinformatycznego
  • Wdrożenie programu analizy ryzyka i zarządzania ryzykiem
  • Przygotowanie programu szkoleń

W ramach usługi nasi eksperci mogą przeprowadzić różnego rodzaju testy w zakresie cyberbezpieczeństwa. Mogą one dotyczyć m.in. podatności systemu na cyberzagrożenia, adekwatności oraz skuteczności planów ciągłości działania, skuteczności procedur zarządzania incydentami.

Przykładowe realizacje:

Od lat specjalizujemy się w działaniach mających na celu poprawę efektywności i bezpieczeństwa systemów informatycznych, a nasze działania z zakresu doradztwa IT pozwalają nie tylko na zwiększenie bezpieczeństwa systemów informatycznych i optymalizację kosztów, ale również na planowanie strategii firmy na kolejne lata.

NASZE DOŚWIADCZENIA

  • Ponad 12 lat świadczenia usług w zakresie danych osobowych
  • Zarządzanie ryzykiem bezpieczeństwa informacji zgodnego z normą ISO 27005
  • Realizacja ponad 350 audytów systemów informatycznych mających na celu określenie zgodności z wymogami prawnymi
  • Dedykowane wsparcie operacyjne przy tworzeniu strategii oraz planów transformacji obszaru IT
  • Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001 dla kluczowego systemu informatycznego wiodącego podmiotu infrastruktury polskiego systemu płatniczego, przetwarzającego dane bankowe.
  • Opracowanie kilkuset dokumentów z zakresu:polityk bezpieczeństwa, planów ciągłości działania, procedur i instrukcji wykonawczych z obszarze IT dla największych firm w Polsce
  • Ocena ryzyka zakłócenia ciągłości świadczenia usługi kluczowej, w tym testów penetracyjnych sieci wewnętrznej i infrastruktury IT

 

Dyrektywa NIS-nowe obowiązki dla firm

Jesteś operatorem bądź dostawcą usług kluczowych? Nie wiesz w jaki sposób dostosować procedury, które będą zgodne z NIS?

 

Skontaktuj się z Nami!

 

Zapytaj o ofertę:

Marcin Jastrzębski

22 537 50 50


linkedin

Google +

icon

Newsletter

icon

Zapisz się do newslettera i otrzymuj bezpłatnie artykuły naszych ekspertów.


linkedin

Linkedin