Kontakt

Audyt i przygotowanie organizacji w celu certyfikacji ISO/IEC 27001 oraz dostosowania do NIS 2

Klient

Firma produkcyjna z sektora przemysłowego, specjalizująca się w projektowaniu i wytwarzaniu zaawansowanych maszyn oraz urządzeń dla branży budowlanej.

Wyzwanie


Klient planował uzyskać certyfikację zgodności swojej organizacji z międzynarodową normą ISO/IEC 27001, aby wzmocnić bezpieczeństwo informacji i poprawić swoją konkurencyjność na rynku. 

Dodatkowo, w obliczu wprowadzenia dyrektywy NIS 2, konieczne było dostosowanie procesów i systemów ICT do nowych regulacji, w szczególności w zakresie zarządzania ryzykiem i ochrony infrastruktury krytycznej.

Co zrobiliśmy

1. Audyt wstępny
  • Przeprowadziliśmy analizę obecnego stanu bezpieczeństwa informacji oraz zgodności z wymaganiami ISO/IEC 27001 i dyrektywy NIS 2.
  • Zidentyfikowaliśmy luki w istniejących politykach, procedurach i instrukcjach
2. Opracowanie planu działania
  • Przygotowaliśmy szczegółowy plan działania, który obejmował wdrożenie brakujących elementów Systemu Zarządzania Bezpieczeństwem Informacji (SZBI).
  • Uwzględniliśmy dostosowanie do wymagań NIS 2, w tym procedury zarządzania incydentami i zarządzania ryzykiem.
3. Przygotowanie odpowiednich polityk i procedur
  • Przygotowaliśmy odpowiednie dokumenty w obszarach dotyczących m.in. klasyfikacji informacji, zarządzania dostępem oraz reagowania na incydenty.
  • Przeprowadziliśmy warsztaty z szacowania ryzyka, które uwzględniały kluczowe zasoby informacyjne i ich potencjalne zagrożenia.
4. Weryfikacja
  • Zweryfikowaliśmy zgodność dokumentacji i wdrożonych rozwiązań z wymaganiami międzynarodowej normy ISO/IEC 27001.
5. Szkolenia
  • Przeprowadziliśmy dedykowane szkolenia dla kluczowych członków personelu obejmujące zarządzanie ryzykiem, rolę ISMS oraz wymogi wynikające z dyrektywy NIS 2.
6. Wsparcie w certyfikacji
  • Wspieraliśmy klienta podczas audytu certyfikacyjnego ISO/IEC 27001, zapewniając zgodność procesów i dokumentacji.
  • Opracowaliśmy harmonogram dalszego monitorowania i doskonalenia systemu zgodnego z ISO/IEC 27001 oraz NIS 2.

Korzyści dla klienta

Certyfikacja ISO/IEC 27001

Klient uzyskał certyfikat zgodności z międzynarodową normą, co zwiększyło jego konkurencyjność na rynku i wiarygodność w oczach partnerów biznesowych.

Zgodność z NIS 2

Firma zadbała o odpowiednie procedury w odniesieniu zarządzania ryzykiem i reagowania na incydenty, spełniając wymagania dyrektywy.

Zwiększone bezpieczeństwo

Nowe polityki i procedury pomogły w usystematyzowaniu i ujednoliceniu procesów bezpieczeństwa.

Lepsza świadomość personelu

Szkolenia podniosły poziom wiedzy i gotowości zespołu na potencjalne zagrożenia.

Podsumowanie

Audyt przeprowadzony przez ComCERT umożliwił klientowi uzyskanie certyfikacji ISO/IEC 27001 oraz zgodność z dyrektywą NIS 2. 

Dzięki wprowadzonym zmianom firma znacząco poprawiła poziom bezpieczeństwa informacji, a także wzmocniła swoją pozycję na rynku pozycjonując się jako odpowiedzialnego i zaufanego partnera.

Poznaj Case Studies

  • Podmiot sektora chemicznego

Dostawa sprzętu i integracja systemów dla producenta chemikaliów

  • Firma energetyczna

Zgodność z dyrektywą NIS 2 i zarządzanie ryzykiem w łańcuchu dostaw dla firmy energetycznej

  • Jednostka Samorządu Terytorialnego

Scentralizowany SOC 
dla miasta Rzeszów

Kontakt

+48 22 112 06 83
[email protected]
ul. Adama Branickiego 13
02-972 Warszawa
Klauzula informacyjna
Zastrzeżenia prawne
Projekty badawczo - rozwojowe

Systemy Cyberbezpieczeństwa

Bezpieczeństwo IT
Wdrażanie i integracja systemów IT

Doradztwo

Cyber compliance
Innowacyjne Doradztwo

Wykrywanie zagrożeń i reagowanie na incydenty

Cyber Threat Intelligence
SOC & CSIRT
Testy penetracyjne
Informatyka Śledcza

ComCERT - Czym się zajmujemy?

Kontakt
Praca
Blog
Aktualności
Dla akcjonariuszy
ComCERT SA z siedzibą w Warszawie (02-972) przy ul. Adama Branickiego 13, wpisany pod numerem KRS 0000406425 do Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego; NIP 5252524691, REGON: 145934931, BDO 000591964; kapitał zakładowy 136 000 zł, opłacony w całości, posiada status dużego przedsiębiorcy w rozumieniu ustawy z dnia 8 marca 2013 r. o przeciwdziałaniu nadmiernym opóźnieniom w transakcjach handlowych.