Audyty Bezpieczeństwa Informacji
Krajowy System Cyberbezpieczeństwa | NIS 2
Konieczność podejmowania skutecznych działań na rzecz zapewnienia wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii Europejskiej jest sprawą oczywistą, w szczególności gdy weźmie się pod uwagę aktualną sytuację geopolityczną. Dyrektywa NIS2 weszła w życie 16 stycznia 2023 roku. Państwa członkowskie Unii Europejskiej miały czas do 17 października 2024 roku na wdrożenie jej przepisów do krajowego porządku prawnego. W rezultacie zmianie ulegają zapisy ustawy o Krajowym Systemie Cyberbezpieczeństwa (UKSC), a oprócz uprzednio istniejących podmiotów kluczowych, pojawia się nowa kategoria podmiotów ważnych. Szczegółowa analiza wymagań Dyrektywy NIS2 wskazuje, że stawiane wymagania dla podniesienia cyberbezpieczeństwa są zbieżne z wymaganiami i zabezpieczeniami określonymi w normach PN-EN ISO/IEC 27001 i PN-EN ISO/IEC 22301.
Bezpieczeństwo informacji, cyberbezpieczeństwo i ochrona prywatności.
Przedmiotem troski kierownictwa każdej organizacji w dzisiejszych czasach musi być zapewnienie bezpieczeństwa informacji w których jest posiadaniu lub które przetwarza dana organizacja, jej kooperanci czy dostawcy. Jedyna droga prowadzi przez budowanie odpowiedniej kultury organizacji, wzmacnianie zabezpieczeń w zakresie cyberbezpieczeństwa i podnoszenie kompetencji pracowników.
Audyt bezpieczeństwa informacji
Czy Twoja organizacja jest na właściwej drodze? Czy poziom zaawansowania prac w zakresie cyberbezpieczeństwa i ochrony prywatności jest wystarczający? Czy spełniane są i w jakim stopniu wymagania regulacyjne np. wynikające z UKSC, NIS2, DORA lub inne? Na te pytania uzyskasz odpowiedź w wyniku przeprowadzonego przez nas audytu. Będzie on prowadzony w oparciu o autorską metodykę będącą rozszerzeniem metodyki audytu Systemu Zarządzania Bezpieczeństwem Informacji wg normy PN-EN ISO/IEC 27001:2023-08. Uzupełnieniem audytu mogą być testy penetracyjne, które pozwolą na weryfikację zabezpieczeń systemowych i infrastrukturalnych.