• KRAJOWY SYSTEM CYBERBEZPIECZEŃSTWA

    Pomożemy Twojej organizacji dostosować posiadane rozwiązania do obecnych wymogów

  • KRAJOWY SYSTEM CYBERBEZPIECZEŃSTWA

    Wykonamy wymaganą pracę analityczną, tak aby Twoja organizacja była zabezpieczona

  • KRAJOWY SYSTEM CYBERBEZPIECZEŃSTWA

    Rozbudujemy Twoją infrastrukturę realizując ustawowe obowiązki w zakresie polityki cyberbezpieczeństwa

  • KRAJOWY SYSTEM CYBERBEZPIECZEŃSTWA

    Zapewnimy bezpieczny całodobowy nadzór nad infrastrukturą security w Twojej organizacji

O nas

POLINTEGRA od 2014 roku buduje bezpieczne organizacje, projektując, wdrażając i utrzymując systemy zarządzania bezpieczeństwem oparte o wymogi branżowe oraz międzynarodowe normy i standardy (ISO 27001, ISO 22301, ISO 31000, COBiT).
POLINTEGRA w ramach wdrożenia wymagań dyrektywy NIS świadczy następujące usługi:

• wdrożenie systemu zarządzania bezpieczeństwem informacji (SZBI) w oparciu o normę ISO 27001,

• wdrożenie zarządzania ciągłością działania usług kluczowych, w tym planowanie ciągłości działania, w oparciu o normę ISO 22301,

• powołanie wewnętrznych struktur odpowiedzialnych za cyberbezpieczeństwo z opisaniem ról, zadań i odpowiedzialności,

• szacowanie ryzyka w oparciu przygotowane procedury, bazujące na normach ISO 27005, ISO 31000,

• opracowanie polityki i procedur zarządzania incydentami, w tym zgłaszania incydentów do CSIRT,

• audyty bezpieczeństwa teleinformatycznego (testy konfiguracji, testy bezpieczeństwa infrastruktury IT oraz aplikacji webowych i mobilnych – etyczny hacking),

• opracowanie procedury nadzoru nad dokumentacją, w tym kryteria klasyfikacji informacji,

• opracowanie dokumentacji dla systemu zarządzania bezpieczeństwem informacji (SZBI) zgodnego z normą PN ISO/IEC 27001,

• opracowanie dokumentacji dla planu ciągłości działania (Business Continuity Planning – BCP) zgodnego z normą PN-EN ISO 22301,

• pełne wdrożenie wymaganej infrastruktury cyberbezpieczeństwa,

• bieżące utrzymanie oraz zgłaszanie wszelkich incydentów do podmiotów wyznaczonych w ramach krajowego systemu cyberbezpieczeństwa.

Krajowy System Cyberbezpieczeństwa

Wdrożenie wymagań Ustawy o Krajowym Systemie Cyberbezpieczeństwa

Dyrektywa NIS ustanawia środki mające na celu osiągnięcie wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych w Unii Europejskiej, aby poprawić funkcjonowanie rynku wewnętrznego.

W polskim systemie prawnym została wprowadzona Ustawą o Krajowym Systemie Cyberbezpieczeństwa, która obowiązuje od dnia 28 sierpnia 2018.

Zakres obowiązków wynikających z dyrektywy NIS

W celu osiągnięcia wysokiego poziomu bezpieczeństwa na terenie UE, dyrektywa nakłada na podmioty nią objęte szereg konkretnych wymagań, w tym wdrożenie systemu zarządzania bezpieczeństwem, właściwych polityk obsługi incydentów czy systematycznego monitorowania ryzyka wystąpienia incydentu. Dokumentacja powinna być zgodna z normą PN ISO/IEC 27001 dla SZBI i z normą PN-EN ISO 22301 dla planu ciągłości działania usługi kluczowej.

Sankcje za brak zgodności z dyrektywą NIS

Ustawa o Krajowym Systemie Cyberbezpieczeństwa wprowadza kary pieniężne dla operatorów usług kluczowych, którzy nie będą działali zgodnie z wymaganiami dyrektywy NIS.

Kary przewidziane są zarówno dla operatorów usług kluczowych i sięgają 1 mln złotych, ale także dla kadry kierowniczej za niedopełnienie należytej staranności – do dwukrotności miesięcznego wynagrodzenia.

Kto musi zostać Operatorem usług kluczowych (OUK) ?

•  cała branża ENERGETYCZNA

•  cała branża TRANSPORTOWA

•  cała branża BANKOWOŚĆ i INFRASTRUKTURA RYNKÓW

• cała branża WODA PITNA – WYTWARZANIE I DYSTRYBUCJA

•  cała branża OCHRONA ZDROWIA

•  cała branża INFRASTRUKTURA CYFROWA

Obowiązki i procedura Operatora usług kluczowych

w ciągu 3 miesięcy

Powołanie wewnętrznych struktur odpowiedzialnych za obszar cyberbezpieczeństwa lub podpisanie umowy ze specjalistycznym podmiotem zewnętrznym, który świadczy usługi związane z cyberbezpieczeństwem.

Wyznaczenie osoby odpowiedzialnej za kontakt z podmiotami krajowego systemu cyberbezpieczeństwa.

Wdrożenie systemu szacowania ryzyka wystąpienia incydentu oraz zarządzania tym ryzykiem.

Wdrożenie procesu oraz narzędzi IT umożliwiających wykrywanie, zarządzanie i zgłaszanie incydentów do odpowiednich organów.

Zapewnienie działań edukacyjnych w zakresie zagrożeń i stosowania sposobów zabezpieczeń w zakresie usług kluczowych dla ich użytkowników.

w ciągu 6 miesięcy

Wdrożenie adekwatnych zabezpieczeń technicznych, fizycznych, organizacyjnych i proceduralnych do oszacowanego ryzyka wystąpienia incydentu z uwzględnieniem aktualnego stanu wiedzy oraz narzędzi IT umożliwiających szybkie wykrywanie zagrożeń i podatności.

w ciągu 12 miesięcy

Przeprowadzenie pierwszego audytu bezpieczeństwa.

NASI INŻYNIEROWIE

Możemy pomóc Ci w Twoich najtrudniejszych wyzwaniach w zakresie security i utrzymaniu infrastruktury. Nasi specjaliści ds. usług są dostępni jako obecna na miejscu w zakładzie kadra, która może uzupełnić umiejętności Twojego aktualnego personelu.

Doświadczenie zespołu SECURITY: 

•  iCTV12 Technical training – Innovaphone
•  HCSE – Hillstone Certified Security Expert
•  Network Security Basic Administration (NS103B) – SonicWall
•  Network Training – HCIE Routing and Switching Elite training
•  Security Training – CyberShield Pre-Sales Level Training
•  Security Training – Waterfall Technical Training
•  Soft Skill Training – The 7 Habits of Highly Effective People by Franklin Covey
•  Network Training – A7700 SR System Service Implementation
•  Network Training – Basics of Cisco 7600 architecture, IS-IS protocol and IP multicast propagation
•  Network Training – Implementing Cisco QoS
•  Network Training – Advanced Datacom training for Huawei devices
•  Network Training – Huawei PTN Devices training
•  Network Training – Huawei iManager WDM OSN 8800/6800
•  ISCP I Fundamentals v7 – Secure Web Gateway
•  ISCP II Professional v7 – Secure Web Gateway
•  ISCP III Master v7 – Secure Web Gateway
•  SONICWALL NETWORK SECURITY PROFESSIONAL (SNSP)
•  SONICWALL NETWORK SECURITY ADMINISTRATOR (SNSA)
•  HCSP – Hillstone Certified Security Professional
•  Barracuda Security Technical
•  Palo Alto Networks Certified Network Security Engineer

Kontakt

POLINTEGRA SP. Z O.O.

          ul. Warszawska 40/2A 40-008 Katowice, Polska

          kontakt@cyberbezpieczenstwo.it

          +48 518 700 424