Dyrektywa NIS

Nowe wymogi dotyczące cyberbezpieczeństwa dla operatorów usług kluczowych i dostawców usług cyfrowych

Firmy z kluczowych sektorów gospodarki oraz dostawcy usług cyfrowych będą musieli spełnić nowe unijne standardy dotyczące bezpieczeństwa ich systemów teleinformatycznych. 

Celem zapewnienia ciągłości działania oraz osiągnięcia odpowiedniego poziomu bezpieczeństwa, przepisy dyrektywy NIS (Network and Information Systems Directive) nakładają nowe obowiązki na podmioty z sektorów energetyki, infrastruktury cyfrowej, zaopatrzenia w wodę pitną, bankowości, ochrony zdrowia i transportu.

Aktem prawnym realizującym w Polsce obowiązki ustanowione w dyrektywie UE jest Ustawa o krajowym systemie cyberbezpieczeństwa. 

 




Niewypełnianie narzuconych obowiązków może skutkować nałożeniem przez organ właściwy kar pieniężnych w wysokości do miliona złotych

Wyzwania operatorów usług kluczowych wynikające z dostosowania do dyrektywy NIS:

Zapewnienie odpowiednich i proporcjonalnych środków technicznych

w celu analizowania i zarządzania ryzykiem dla wykorzystywanych sieci i systemów informacyjnych

 

Zarządzanie ryzykiem zakłócenia ciągłości świadczenia usługi kluczowej

poprzez prowadzenie jego systematycznej analizy, cykliczny audyt oraz dokumentowanie i monitoring

 

Wdrożenie procedur zarządzania incydentami

w tym ich identyfikacja, klasyfikacja, zgłaszanie i podejmowanie działań naprawczych 

 

Jak możemy pomóc Twojej firmie?

Analiza zastosowanych środków technicznych i organizacyjnych

  • Przeglądy architektury, procesów i optymalizacja systemów bezpieczeństwa infrastruktury IT oraz OT
  • Analiza bezpieczeństwa infrastruktury OT
  • Ocena dojrzałości operacyjnych centrów bezpieczeństwa (SOC)

 

View more

Ocena ryzyka zakłócenia ciągłości świadczenia usługi kluczowej

  • Testy penetracyjne sieci lokalnych i bezprzewodowych, aplikacji, baz danych, systemów operacyjnych
  • Testy świadomości bezpieczeństwa, kontrolowane ataki socjotechniczne
  • Ocena reakcji na ataki hakerskie 
  • Wykonanie analizy wpływu na biznes (BIA)

 

View more

Zaplanowanie i wdrożenie działań zapewniających zgodność

  • Opracowanie i wdrożenie strategii, kluczowych polityk i procedur bezpieczeństwa informacji
  • Ocena i przygotowanie planów ciągłości działania BCP i odtworzenia awaryjnego DRP
  • Projekt i wdrożenie systemu bezpieczeństwa infrastruktury OT
  • Przygotowanie procedur zarządzania incydentami
  • Budowa operacyjnego centrum bezpieczeństwa SOC 
  • Wdrożenie kompleksowego systemu monitorowania bezpieczeństwa:
    • oprogramowanie do zarzadzania zdarzeniami i incydentami (SIEM) i ochrony aplikacji webowych (WAF)
    • rozwiązania przeciw zaawansowanym kampaniom cyberprzestępczym (anty-APT)
    • technologie monitorowania dostępu do danych (DAM) i przeciwdziałania wycieku tych danych (DLP) 
    • oprogramowanie do zarządzania kontami i dostępami uprzywilejowanymi (PIM/PAM)
  • Zbieranie i udostępnianie wiarygodnych informacji o aktualnych i potencjalnych zagrożeniach cybernetycznych tzw. threat intelligence

 

View more

Wsparcie operacyjne w zapewnieniu zgodności

  • Outsourcing operacyjnego centrum bezpieczeństwa SOC
  • Ćwiczenia i testowanie procedur detekcji i reakcji na incydenty

 

View more

Skontaktuj się z nami

Patryk Gęborys

Dyrektor, PwC Polska

Tel.: +48 519 506 760

Tomasz Sawiak

Wicedyrektor, PwC Polska

Tel.: +48 519 504 234

Obserwuj nas