5 lipca 2018 r. Sejm RP przyjął ustawę o krajowym systemie cyberbezpieczeństwa implementującą wytyczne Dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii, tzw. NIS i przepisów krajowych w obszarze zarządzania cyberbezpieczeństwem.

Konsultanci Omniconnect wspierając działania swoich  Klientów w spełnieniu wymagań Dyrektywy NIS posługują się między innymi normami:

1. PN-EN ISO/IEC 27001:2017-06 Technika informatyczna -- Techniki bezpieczeństwa -- Systemy zarządzania bezpieczeństwem informacji – Wymagania
2. PN-EN ISO/IEC 27002:2017-06 Technika informatyczna -- Techniki bezpieczeństwa -- Praktyczne zasady zabezpieczania informacji
3. ISO/IEC 27005:2018 Technika informatyczna – Techniki bezpieczeństwa – Zarządzanie ryzykiem w bezpieczeństwie informacji
4. PN-EN ISO 22301:2014-11 Bezpieczeństwo powszechne -- Systemy zarządzania ciągłością działania – Wymagania
5. PN-ISO 31000:2018-08 Zarządzanie ryzykiem – Wytyczne

oraz metodykami testów penetracyjnych

1. OWASP ASVS 4.0 Open Web Application Security Project - Application Security Verification Standard
2. ISA/IEC 62443 – Bezpieczeństwo systemów automatyki przemysłowej i sterowania

Nasze usługi kierowane są nie tylko do tzw. Operatorów Usługi Kluczowej ale także do wszystkich firm i przedsiębiorstw zainteresowanych cyberbezpieczeństwem automatyki przemysłowej w obszarze bezpieczeństwa tzw. Przemysłu 4.0.

Zakres naszych usług

• Audyt zgodności z wymaganiami Ustawy o Krajowym Systemie Cyberbezpieczeństwa
• Analiza ryzyka w kontekście cyberbezpieczeństwa
• Testy penetracyjne,
• Przygotowanie dokumentacji i procedur w zakresie zarządzania podatnościami i incydentami
• Opracowanie dokumentacji wymaganej KSC,
• Prowadzenie szkoleń,
• Pełnienie funkcji Pełnomocnika Systemu Zarządzania KSC

Spytaj o szczegóły: iod@kontaktrodo.pl