Wsparcie w zakresie dostosowania do UoKSC i Dyrektywy NIS2
ComCERT oferuje wsparcie w zakresie dostosowania organizacji do wymogów ustawy o krajowym systemie cyberbezpieczeństwa (UoKSC) oraz Dyrektywy NIS2, czyli DYREKTYWY PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2022/2555 w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148.
Jakie podmioty obowiązuje Dyrektywa NIS2?
NIS2 obowiązuje przede wszystkim średnie i duże przedsiębiorstwa w myśl prawa UE, wskazanych jako podmioty kluczowe i ważne:
- średnie przedsiębiorstwa zatrudniające 50 lub więcej pracowników, o rocznych przychodach w wysokości dziesięciu milionów euro albo rocznej sumie bilansowej do 43 milionów euro,
- duże przedsiębiorstwa zatrudniające 250 lub więcej pracowników, o rocznych przychodach w wysokości co najmniej 50 mln euro i/lub sumie bilansowej 43 mln euro lub więcej.
Podmioty kluczowe pochodzą z sektorów:
- Energetyka
- Transport
- Bankowość
- Infrastruktura rynków finansowych
- Opieka zdrowotna
- Woda pitna
- Ścieki
- Infrastruktura cyfrowa
- Zarządzanie usługami ICT
- Podmioty administracji publicznej
- Przestrzeń kosmiczna
Podmioty ważne pochodzą z sektorów:
- Usługi pocztowe i kurierskie
- Gospodarowanie odpadami
- Produkcja, wytwarzanie i dystrybucja chemikaliów
- Produkcja, przetwarzanie i dystrybucja żywności
- Produkcja wyrobów medycznych
- Produkcja komputerów, wyrobów elektronicznych i optycznych
- Produkcja urządzeń elektrycznych
- Produkcja maszyn i urządzeń, gdzie indziej niesklasyfikowana
- Produkcja pojazdów samochodowych, przyczep i naczep
- Produkcja pozostałego sprzętu transportowego
- Dostawcy usług cyfrowych
- Dostawcy internetowych platform handlowych
- Dostawcy wyszukiwarek internetowych
- Dostawcy platform usług sieci społecznościowych
- Badania naukowe
Więcej o dyrektywie unijnej NIS2 znajdziesz na naszej stronie ComCERT
Zobacz, co możemy dla Ciebie zrobić. Poznaj nasze usługi
W ramach dostosowania organizacji do wymogów dyrektywy unijnej NIS2 ComCERT oferuje szereg usług. Klienci mogą wybierać poszczególne usługi w zależności od indywidualnych potrzeb.
Oto kilka przykładów obszarów, w których ComCERT może udzielić wsparcia:
| Wymogi NIS2 | Usługi ComCERT |
| Dynamiczna analiza ryzyka i środki zarządzania ryzykiem |
Przygotowanie metodyki przeprowadzania dynamicznej analizy ryzyka
Usługa dostarczania feedów z systemu Cyber Threat Intelligence (CTI) Więcej o usłudze Dostarczanie feedów Cyber Threat Intelligence (CTI) |
| Polityki bezpieczeństwa systemów teleinformatycznych |
Opracowanie polityki bezpieczeństwa systemów teleinformatycznych
Wdrożenie w organizacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnego z ISO 27001 Przygotowanie organizacji do certyfikacji ISO 27001 |
| Zarządzanie incydentami |
Zaimplementowanie w organizacji procesu zarządzania incydentami, np. SZBI zgodnego z ISO 27001
Kompleksowe usługi SOC i CERT – od prac projektowych, poprzez wdrożenie i utrzymanie, po działanie operacyjne Więcej o usłudze Outsourcing wszystkich linii SOC Więcej o usłudze Budowa zespołów SOC i CERT/CSIR Więcej o usłudze Wsparcie w rozwoju zespołów SOC i CERT/CSIRT |
| Raportowanie incydentów do CSIRT poziomu krajowego lub innego organu | Tworzenie i wdrażanie procedur pozwalających na raportowanie incydentów do CSIRT |
| Bezpieczeństwo łańcucha dostaw |
Tworzenie i wdrażanie polityk i procedur związanych z bezpieczeństwem dostawców, usługodawców
Audyt dostawców w zakresie bezpieczeństwa informacji, w tym także bezpieczeństwa produktów, np. używanego sprzętu i jego pochodzenia |
| Plan ciągłości działania i zarządzania kryzysowego, w tym kopiami zapasowymi | Przygotowanie procedury ciągłości działania i zarządzania kryzysowego – usługa w postaci gry sztabowej pokazująca jak zbudować System Zarządzania Ciągłością Działania |
|
Polityki i procedury nabywania, rozwoju i utrzymania sieci i systemów informatycznych, testowania i audytu zabezpieczeń
|
Opracowanie i wdrożenie polityk i procedur zarządzania ryzykiem w cyberprzestrzeni, w tym budowa SZBI zgodnego z normą ISO 27001
Wdrażanie i utrzymanie rozwiązań bezpieczeństwa przez DISC |
| Kryptografia i szyfrowanie | Opracowanie i wdrożenie polityk i procedur określających stopień korzystania z kryptografii i szyfrowania |
| Szkolenia z cyberbezpieczeństwa | Szkolenia z zakresu cyberbezpieczeństwa dla kadry menadżerskiej oraz pracowników IT są oferowane w pakiecie z każdą powyższą usługą |
Potrzebujesz wsparcia w zakresie dostosowania do UoKSC i Dyrektywy NIS2?
Zobacz, co zyskasz wybierając usługi ComCERT:
-
- Zgodność z przepisami unijnymi dotyczącymi cyberbezpieczeństwa.
- Pewność, że spełnione zostaną wymogi regulatora.
- Identyfikację luki i eliminacja jej zgodnie z wymogami dyrektywy.
- Dobór właściwych usług do potrzeb Twojej organizacji.
- Zwiększenie poziomu bezpieczeństwa zasobów organizacji.
Wsparcie w zakresie dostosowania do UoKSC i Dyrektywy NIS2 realizujemy dla firm m.in. z sektorów:
- Energetycznego
- Wody pitnej
- Żywności
- Zdrowia
- Bankowości
Potrzebujesz wsparcia w zakresie dostosowania do UoKSC i Dyrektywy NIS2?
Zobacz, co zyskasz wybierając usługi ComCERT:
- Zgodność z przepisami unijnymi dotyczącymi cyberbezpieczeństwa.
- Pewność, że spełnione zostaną wymogi regulatora.
- Identyfikację luki i eliminacja jej zgodnie z wymogami dyrektywy.
- Dobór właściwych usług do potrzeb Twojej organizacji.
- Zwiększenie poziomu bezpieczeństwa zasobów organizacji.
Dołącz do grona zadowolonych klientów.
Wsparcie w zakresie dostosowania do UoKSC i Dyrektywy NIS2 realizujemy dla firm m.in. z sektorów:
- Energetycznego
- Wody pitnej
- Żywności
- Zdrowia
- Bankowości
Dlaczego warto wybrać usługi i produkty ComCERT?
Postaw na rozwiązania opracowane przez ekspertów cyberbezpieczeństwa. Zyskaj pewność, że otrzymasz fachowe i szybkie wsparcie. Zobacz co nas wyróżnia:
- Kompleksowe rozwiązania
- Indywidualne podejście
- Wysokie kompetencje
- Nowoczesne technologie
- Wieloletnie doświadczenie
- Gwarancja jakości