Dyrektywa NIS

Nowe wymogi dla operatorów i dostawców

Nowe standardy systemów informatycznych

Firmy z kluczowych sektorów gospodarki oraz dostawcy usług cyfrowych będą musieli spełnić nowe unijne standardy dotyczące bezpieczeństwa ich systemów teleinformatycznych. 

Celem zapewnienia ciągłości działania oraz osiągnięcia odpowiedniego poziomu bezpieczeństwa, przepisy dyrektywy NIS (Network and Information Systems Directive) nakładają nowe obowiązki na podmioty z sektorów energetyki, infrastruktury cyfrowej, zaopatrzenia w wodę pitną, bankowości, ochrony zdrowia i transportu.

Aktem prawnym realizującym w Polsce obowiązki ustanowione w dyrektywie UE jest Ustawa o krajowym systemie cyberbezpieczeństwa. 

 

Dowiedz się jak możemy Ci pomóc

Wyślij zapytanie ofertowe

Wyzwania operatorów usług kluczowych wynikające z dostosowania do dyrektywy NIS

Niewypełnianie narzuconych obowiązków może skutkować nałożeniem przez organ właściwy kar pieniężnych w wysokości do miliona złotych

Zapewnienie odpowiednich i proporcjonalnych środków technicznych

w celu analizowania i zarządzania ryzykiem dla wykorzystywanych sieci i systemów informacyjnych

 

Zarządzanie ryzykiem zakłócenia ciągłości świadczenia usługi kluczowej

poprzez prowadzenie jego systematycznej analizy, cykliczny audyt oraz dokumentowanie i monitoring

 

Wdrożenie procedur zarządzania incydentami

w tym ich identyfikacja, klasyfikacja, zgłaszanie i podejmowanie działań naprawczych 

 

Jak możemy pomóc Twojej firmie?

Analiza zastosowanych środków technicznych i organizacyjnych

  • Przeglądy architektury, procesów i optymalizacja systemów bezpieczeństwa infrastruktury IT oraz OT
  • Analiza bezpieczeństwa infrastruktury OT
  • Ocena dojrzałości operacyjnych centrów bezpieczeństwa (SOC)

Ocena ryzyka zakłócenia ciągłości świadczenia usługi kluczowej

  • Testy penetracyjne sieci lokalnych i bezprzewodowych, aplikacji, baz danych, systemów operacyjnych
  • Testy świadomości bezpieczeństwa, kontrolowane ataki socjotechniczne
  • Ocena reakcji na ataki hakerskie 
  • Wykonanie analizy wpływu na biznes (BIA)

Zaplanowanie i wdrożenie działań zapewniających zgodność

  • Opracowanie i wdrożenie strategii, kluczowych polityk i procedur bezpieczeństwa informacji
  • Ocena i przygotowanie planów ciągłości działania BCP i odtworzenia awaryjnego DRP
  • Projekt i wdrożenie systemu bezpieczeństwa infrastruktury OT
  • Przygotowanie procedur zarządzania incydentami
  • Budowa operacyjnego centrum bezpieczeństwa SOC 
  • Wdrożenie kompleksowego systemu monitorowania bezpieczeństwa:
    • oprogramowanie do zarzadzania zdarzeniami i incydentami (SIEM) i ochrony aplikacji webowych (WAF)
    • rozwiązania przeciw zaawansowanym kampaniom cyberprzestępczym (anty-APT)
    • technologie monitorowania dostępu do danych (DAM) i przeciwdziałania wycieku tych danych (DLP) 
    • oprogramowanie do zarządzania kontami i dostępami uprzywilejowanymi (PIM/PAM)
  • Zbieranie i udostępnianie wiarygodnych informacji o aktualnych i potencjalnych zagrożeniach cybernetycznych tzw. threat intelligence

Wsparcie operacyjne w zapewnieniu zgodności

  • Outsourcing operacyjnego centrum bezpieczeństwa SOC
  • Ćwiczenia i testowanie procedur detekcji i reakcji na incydenty

Skontaktuj się z nami

Tomasz Sawiak

Tomasz Sawiak

Dyrektor, PwC Polska

Tel.: +48 519 504 234

Obserwuj nas