Nowa ustawa o Cyberbezpieczeństwie

Wszystko co powinieneś wiedzieć
o Ustawie o Krajowym Systemie Cyberbezpieczeństwa

Kogo dotyczy Ustawa o Krajowym Systemie Cyberbezpieczeństwa?

Ochrona zdrowia

Prywatne i publiczne placówki służby zdrowia, apteki i hurtownie farmaceutyczne, importerzy i dystrybutorzy substancji i leków.

Usługi cyfrowe

Internetowe platformy handlu, sklepy internetowe, wyszukiwarki, 

Energia

Wydobywanie kopalin,
energia elektryczna, ciepło,
ropa naftowa, gaz, dostawcy usług.

Bankowość

Instytucje kredytowe, banki, kasy spółdzielcze, podmioty prowadzące obrót instrumentami finansowymi

Infrastruktura cyfrowa

Hostingi, chmury, rejestracja domen, sklepy i hurtownie internetowe

Transport

Drogowy, lotniczy, wodny, kolejowy

Zaopatrzenie w wodę pitną

Podmioty odpowiedzlane za zaopatrzenie w wodę i jej dystrybucje

Jakie obowiązki nakłada nowa ustawa?

01.

Audyt cyberbezpieczeństwa 

Przeprowadzenie raz na dwa lata kompleksowego audytu cyberbezpieczeństwa.

02.

Wdrożenie systemu zarządzania bezpieczeństwem

Zapewnienie odpowiednich i adekwatnych do oszacowanego ryzyka środków technicznych i organizacyjnych, zbierania informacji o zagrożeniach i podatnościach. Zastosowania środków zapobiegających i ograniczających wpływ incydentów na bezpieczeństwo systemu informacyjnego oraz zastosowanie wymaganej dokumentacji.

03.

Wewnętrzne struktury

Powołanie wewnętrznych struktur odpowiedzialnych za cyberbezpieczeństwo lub zawarcie umów z podmiotami świadczącymi usługi z zakresu cyberbezpieczeństwa.

04.

Zarządzanie ryzykiem

Systemetyczna praca nad szacowaniem ryzyka wystąpienie ataku i zarządzanie związanym z tym ryzykiem.

05.

Polityka cyberbezpieczeństwa

Wdrożenie polityki zarządzania i obsługi incydnetów.

06.

Zgłaszania do CSIRT

Niezwłoczne zgłosznie wszelkich incydentów do CSRIT do 24h od wykrycia incydentu.

07.

Usuwanie luk i infromowanie

Usuwanie wszelkich podatności oraz informowanie o tym fakcie odpowiednich organów odpowiedzialnych za cyberbezpieczeństwo.

08.

Nadzór nad dokumentacją

Prowadzenie i przechowywanie dokoumentacji dotyczącej cyberbezpieczeństwa systemu.

Kary przewidziane w ustawie:

NieprawidłowośćMaksymalna kara
Brak audytu cyberbezpieczeństwa200 000 zł
Brak usunięcia nieprawidłowości wynikających z kontorli 200 000 zł
Brak systemu szacowania ryzykiem150 000 zł
Brak systemu zarządzania bezpieczeństwem100 000 zł
Brak dokumentacji50 000 zł
Uniemożliwienie lub utrudnianie kontroli50 000 zł
Brak wyznaczonej osoby odpowiedzialnej za cyberbezpieczeństwo15 000 zł
Brak działań związanych z obsługą incydentu15 000 zł

Poznaj nasz zespół

Usługa wykonana będzie przez osoby posiadające wiedzę i doświadczenie adekwatne do stopnia zaawansowania i charakteru usługi. Zespół złożony jest z absolwentów i pracowników Akademii Górniczo-Hutniczej oraz Uniwersytetu Rolniczego w Krakowie,
informatyków, doktorów nauk technicznych oraz radców prawnych, doświadczonych w sprawnym zarządzaniu projektami (AGILE, PRINCE2), certyfikowanych przez TUV w zakresie ISO 27001 (Bezpieczeństwo informacji), administratorów bezpieczeństwa
informacji i inspektorów ds. ochrony danych z doświadczeniem (ABI / IOD). Z racji konieczności analizy podatności sieci i systemów IT, nasz Zespół składa się ponadto z wykwalifikowanych pracowników, od lat zajmujących się cyberbezpieczeństwem. Potwierdzeniem tych umiejętności są posiadane certyfikaty – CISSP (Certified Information Systems Security Proffesional) oraz OSCP (Offensive Security
Certified Professional ). Zespół pracuje zdalnie lub bezpośrednio u klienta w zależności od rodzajów testów i charakteru wykonywanej usługi.

Dzięki temu możesz spać spokojnie, a my zadbamy o Twoje cyberbezpieczeństwo.

Mobirise

Wieloletnie doświadczenie:

01.

Dokumentacja

tworzymy dokumentacje firm IT - polityki bezpieczeństwa, zasad
bezpieczeństwa, kontrolowaniu prac obecnego zespołu IT;

02.

ISO 27001

wdrażamy systemy zarządzania jakością zgodne z normą ISO 27001;

03.

Systemy danych osobowych

wdrażamy systemy bezpieczeństwa danych osobowych;

04.

Serwery

wdrażamy oraz opiekujemy się serwerami oraz stacjami roboczymi zgodnie z przygotowaną dokumentacją i polityką bezpieczeństwa;

Mobirise

05.

Zarządzanie

zarządzamy serwerami opartymi o systemy operacyjne Linux/Windows i prowadzimy stałą ich obsługę;

06.

Zabezpieczanie

zabezpieczamy dane zarówno w aspekcie technicznym jak i
organizacyjnym - określamy poziomy dostępu do danych osobowych i pozostałych;

07.

Utrzymanie

utrzymujemy serwery dedykowane dla działań własnych (deweloperskich projektów WWW, ERP) oraz klientów (aplikacje dedykowane lub hosting strony WWW/poczty e-mail), zabezpieczamy dane, utrzymujemy ciągłość działań, tworzymy kopie zapasowe, przygotowujemy konfiguracje
redundantną

08.

Pełne wsparcie

prace programistyczne, adaptacja gotowych usług oraz autorskich rozwiązaniach dedykowanych.

Zaufaj ekspertom od cyberbezpieczeństwa

Posiadamy wszystkie kwalifikacje i bogate doświadczenie, aby dostosować Cię do nowych przepisów i zabezpieczyć przed cyber atakami. 
Proponujemy kompleksowe rozwiązanie, dzięki któremu możliwe jest uzyskanie pełnej zgodności z nową Ustawą o cyberbezpieczeństwie.
Przestań się martwić i powierz nam swoje cyfrowe bezpieczeństwo.

Mobirise

Zakres usług

Możemy być Twoim partnerem w cyberbezpieczeństwie i zapewnić ochronę przed atakami hakerskimi oraz zapewnić zgodność Twojej organizacji z Ustawą o Krajowym Systemie Cyberbezpieczeństwa.

Analiza

Analiza zgodności przedsiębiorstwa z wymogami Ustawy o cyberbezpieczeństwie oraz potencjalnych zagrożeń.

Audyt

Audyt bezpieczeństwa systemu, który jest wymgany przez nową ustawę.

Wdrożenie

Pomoc we wdrożeniu wymaganych działań do zapewnienia cyberbezpieczeństwa oraz spełnienia wymogów nowej ustawy.

Dostosowanie do wymogów Ustawy

Zapewniamy pełną dokumentację i wszystkie niezbędne certyfikaty wymagane przez Ustawę.

Jak działamy

01

Kontakt

Po prostu napisz do nas, a my skontatujemy się z Tobą, aby omówić wszystkie szczegóły, które ciężko uwzględnić na stronie internetowej.

02

Ankieta

Po pierwszym kontakcie otrzymujesz od nas ankietę do wypełnienia samodzielnie lub z naszym ekspertem, która pozwoli nam przygotować indywidualną ofertę dedykowaną dla Twojego przedsiębiorstwa.

03

Spotkanie

Na spotkaniu omawiamy wszystkie szczegóły oraz zakres działań i usług jakie będą realizowane.

04

Działanie i wdrożenie

Przechodzimy do działania, abyś mógł spać spokojnie i cieszyć się dostosowaniem swojego przedsiębiorstwa do wymogów ustawy.

Wypełnij formularz
skontaktujemy się z Tobą

Dostosujemy Twoje przesiębiorstwo do wymogów Ustawy o Cyberbezpieczeństwie.