Jednostki posiadające status Operatora Usług Kluczowych, zgodnie z art. 15 Ustawy o Krajowym Systemie Cyberbezpieczństwa z dnia 5 lipca 2018 roku oraz jej nowelizacją z 2 marca 2026 roku, mają obowiązek przeprowadzania audytu bezpieczeństwa systemu informacyjnego.
ICT Future pomoże spełnić Ci ten obowiązek.
Przeprowadzimy dla Twojej jednostki audyt w skład którego wchodzi:
Przegląd zgodności z ustawą o KSC z uwzględnieniem dyrektywy NIS 2 oraz normy ISO27001 w zakresie realizacji obowiązków jakich od podmiotów kluczowych i ważnych wymagają przepisy prawam.in:
• Zarządzanie ryzykiem cyberbezpieczeństwa,
• Ustanowienie i stosowanie regulacji wewnętrznych (m.in. polityka zarządzania ryzykiem, polityka bezpieczeństwa systemów informatycznych, kontrole dostępu, bezpieczeństwo zasobów ludzkich),
• Weryfikacja przeprowadzania szkoleń dla kadry kierowniczej i pracowników w zakresie cyberbezpieczeństwa,
• Stosowanie własnych lub nabytych certyfikowanych produktów, usług i procesów ICT,
• Korzystanie z kwalifikowanych usług zaufania,
• Gotowości do zgłaszania incydentów poważnych do odpowiedniego CSIRT/właściwego organu,
• Gotowości do powiadamiania odbiorców usług o poważnych incydentach oraz środkach zaradczych,
• Gotowości do zawiadamianie o uczestnictwie w mechanizmach wymiany informacji.
Raport prezentujący wyniki przeglądu, opisujący wszystkie spostrzeżenia oraz rekomendacje zmian.
Wykonując audyt z ICT Future:
unikasz kar administracyjnych (do 10 mln euro),
redukujesz ryzyko incydentów poprzez identyfikację luk oraz uzyskane rekomendacje,
zwiększasz świadomość dyrekcji.
Audyt realizowany jest przez certyfikowanych specjalistów posiadających uprawnienia do przeprowadzania audytów zgodnych z ustawą o KSC.