5 lipca 2018 r. Sejm RP przyjął ustawę o krajowym systemie cyberbezpieczeństwa implementującą wytyczne Dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii, tzw. NIS i przepisów krajowych w obszarze zarządzania cyberbezpieczeństwem.
Konsultanci Omniconnect wspierając działania swoich Klientów w spełnieniu wymagań Dyrektywy NIS posługują się między innymi normami:
- PN-EN ISO/IEC 27001:2017-06 Technika informatyczna -- Techniki bezpieczeństwa -- Systemy zarządzania bezpieczeństwem informacji – Wymagania
- PN-EN ISO/IEC 27002:2017-06 Technika informatyczna -- Techniki bezpieczeństwa -- Praktyczne zasady zabezpieczania informacji
- ISO/IEC 27005:2018 Technika informatyczna – Techniki bezpieczeństwa – Zarządzanie ryzykiem w bezpieczeństwie informacji
- PN-EN ISO 22301:2014-11 Bezpieczeństwo powszechne -- Systemy zarządzania ciągłością działania – Wymagania
- PN-ISO 31000:2018-08 Zarządzanie ryzykiem – Wytyczne
oraz metodykami testów penetracyjnych
- OWASP ASVS 4.0 Open Web Application Security Project - Application Security Verification Standard
- ISA/IEC 62443 – Bezpieczeństwo systemów automatyki przemysłowej i sterowania
Nasze usługi kierowane są nie tylko do tzw. Operatorów Usługi Kluczowej ale także do wszystkich firm i przedsiębiorstw zainteresowanych cyberbezpieczeństwem automatyki przemysłowej w obszarze bezpieczeństwa tzw. Przemysłu 4.0.
Zakres naszych usług
- Audyt zgodności z wymaganiami Ustawy o Krajowym Systemie Cyberbezpieczeństwa
- Analiza ryzyka w kontekście cyberbezpieczeństwa
- Testy penetracyjne,
- Przygotowanie dokumentacji i procedur w zakresie zarządzania podatnościami i incydentami
- Opracowanie dokumentacji wymaganej KSC,
- Prowadzenie szkoleń,
- Pełnienie funkcji Pełnomocnika Systemu Zarządzania KSC
Spytaj o szczegóły: iod@kontaktrodo.pl