Kontakt

Czego szukasz?

Tematy, które mogą Cię zainteresować

Sprawozdanie roczne firmy SGSNadchodzące webinaryOferty pracy

Audyt krajowego systemu cyberbezpieczeństwa – wymaganie prawne czy narzędzie ochrony biznesu?

14 Apr 2022
Hacker Trying to Break into the Cyberspace 600x400

Transformacja cyfrowa, która w ostatnich latach wielokrotnie zwiększyła swoje tempo, znacząco ułatwia nam życie. Doskonali procesy, zwiększa efektywność przedsiębiorstw i tworzy zupełnie nowe modele biznesowe. Czasem nawet ratuje życie ludzkie. Jednocześnie jednak drastycznie zwiększa naszą ekspozycję na ryzyko cyberataków.

KTO JEST NARAŻONY NA CYBERATAKI?

Cyberataki są obecnie jednym z największych zagrożeń dla biznesu, nie mniej ważnym dla każdego człowieka – „użytkownika elektroniki” oraz jak się coraz częściej okazuje dla całych państw.

Wpływ działania hakerów na funkcjonowanie instytucji rządowych, na wyniki wyborów, a nawet na przebieg wojen przestają nas już dziwić. Dla przedsiębiorstw ryzyko wydaje się jednak największe, ponieważ posiadane duże zasoby finansowe, motywują hakerów do działania, a potencjalny wpływ ataków jest ogromny. Mogą one spowodować straty finansowe, utratę reputacji, a w skrajnych przypadkach zniszczenie całej firmy.

Kolejne cyberataki mnożą się w zastraszającym tempie, również w Polsce. Niektóre kończą się „tylko” paromilionowymi karami za wyciek danych. Skutki innych, takich jak np. wyciek danych osobowych 22 tysięcy funkcjonariuszy nadal są ciężkie do przewidzenia, a niestety mogą być dużo bardziej dotkliwe.

KRAJOWY SYSTEM CYBERBEZPIECZEŃSTWA

Cyberbezpieczeństwo stało się kluczowym elementem, bo od stabilności systemów teleinformatycznych zależy funkcjonowanie całego państwa oraz bezpieczeństwo obywateli. Dlatego też Ministerstwo Cyfryzacji w 2018 roku przygotowało ustawę o krajowym systemie cyberbezpieczeństwa (KSC)1, wdrażającą do polskiego porządku prawnego dyrektywę NIS2.

KSC ma w szczególności zapewnić niezakłócone świadczenie usług kluczowych (np. energetyka, ochrona zdrowia, bankowość, transport) oraz usług cyfrowych (np. e-sklepy, usługi chmurowe, wyszukiwarki). Do głównych obowiązków operatorów usług kluczowych należą:

  • szacowanie ryzyka związanego z cyberbezpieczeństwem oraz wdrożenie adekwatnych i skutecznych zabezpieczeń
  • przekazywanie informacji o poważnych incydentach
  • przeprowadzenie raz na 2 lata audytu KSC przez uprawnionego audytora.

AUDYT CYBERBEZPIECZEŃSTWA (KSC)

Audyt KSC skupia się na bezpieczeństwie systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej i potwierdza zgodność stosowanych rozwiązań z wymaganiami ustawy KSC. Ustawa nie doprecyzowała metodyki prowadzenia audytu, dlatego bardzo ważny jest dobór odpowiedniego, doświadczonego partnera. Audyt KSC warto wykorzystać jako narzędzie doskonalące nasz biznes, pozwalające nie tylko spełnić wymagania ustawy, ale przede wszystkim uchronić nas przez drastycznymi konsekwencjami.

DLACZEGO WARTO WYBRAĆ SGS NA PARTNERA W AUDYTACH CYBERBEZPIECZEŃSTWA

Audytorzy SGS mają bardzo szerokie doświadczenie związane z cyberbezpieczeństwem, jak również z prowadzeniem auditów (certyfikacji) systemów zarządzania bezpieczeństwem informacji (ISO/IEC 27001), systemów zarządzania ciągłością działania (ISO 22301) czy też systemów zarządzania usługami IT (ISO/IEC 20000-1). Tak kompleksowe doświadczenie daje im szerokie spojrzenie na temat bezpieczeństwa i przekłada się na dużo większą wartość dodaną dla audytowanej organizacji.

Audyt KSC skierowany jest do określony grupy firm i organizacji jednak warto, aby także pozostałe podmioty rozważyły jego przeprowadzenie. Dziś każda firma, mała czy duża, lokalna czy międzynarodowa, jest równie narażona na dotkliwe ataki.

Audyt KSC można przeprowadzić w połączeniu z certyfikacją ISO/IEC 27001, ISO 22301, ISO/IEC 20000-1, co poza całościowym spojrzeniem, zapewni oszczędność czasu i pieniędzy. Kompleksowe rozwiązanie można również rozszerzyć o inne usługi związane z cyberbezpieczeństwem. Mogą to być miedzy innymi testy penetracyjne, testy kodu źródłowego, badania, certyfikacja oraz szkolenia, które realizujemy razem z ekspertami SGS Brightsight.

PODSTAWY CYBERBEZPIECZEŃSTWA – NOWE SZKOLENIE AKADEMII SGS

Akademia SGS serdecznie zaprasza managerów IT, managerów bezpieczeństwa, administratorów IT, pełnomocników cyberbezpieczeństwa, IOD, pełnomocników KSC i wszystkich zainteresowanych tematem bezpieczeństwa cybernetycznego na szkolenie. Jego celem jest zapoznanie uczestników z podstawami cyberbezpieczeństwa w organizacji oraz aktualnymi zagrożeniami w tym zakresie. 

Rejestracja oraz szczegółowe informacje dostępne na stronie szkolenia >>. 

1 Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. 2018 poz. 1560)

2 Dyrektywa NIS - Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii.

Zapraszamy do zapoznania się z ofertą innych szkoleń otwartych Akademii SGS

System zarządzania bezpieczeństwem informacji - wymagania ISO/IEC 27001

System zarządzania bezpieczeństwem informacji - wymagania i wdrożenie ISO/IEC 27001

Audytor wewnętrzny systemu zarządzania bezpieczeństwem informacji wg ISO/IEC 27001

Do pobrania

Jak zapewnić bezpieczeństwo swoich danych? - broszura
pdf4.46
ISO/IEC 27701 – zarządzanie informacjami o prywatności – broszura
pdf0.99
Cyberbezpieczeństwo skuteczne metody walki z naruszaniem danych - artykuł
pdf3.49

Skontaktuj się z nami

Wyślij wiadomość
  • SGS - Poland - Warszawa

Al. Jerozolimskie 146A,

02-305,

Warszawa, Mazowieckie,

Polska