Doradztwo i audyty bezpieczeństwa (Audyt KSC, Certyfikacja ISO 27001)

ComCERT oferuje szereg usług audytowych związanych z obowiązującymi normami i regulacjami. Audyty te są dedykowane zarówno podmiotom, które chcą przeanalizować swoją strategię cyberbezpieczeństwa i dokonać analizy luk, jak i tym, które potrzebują określonego rodzaju audytu w związku z wymaganiami prawnymi. 

Czym jest audyt bezpieczeństwa? 

Audyt bezpieczeństwa polega na weryfikacji i ocenie wdrożonych zabezpieczeń technicznych i organizacyjnych oraz określeniu stopnia zgodności z normami, standardami, regulacjami prawnymi lub najlepszymi praktykami. 

Zobacz, co możemy dla Ciebie zrobić. Poznaj nasze usługi:

Audyt bezpieczeństwa: zgodność z normą ISO 27001 

Audyt bezpieczeństwa: zgodność z ustawą o krajowym systemie cyberbezpieczeństwa (KSC) 

Audyt stopnia dojrzałości zespołów cyberbezpieczeństwa (metodyka SIM3) 

Audyt i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji lub Systemu Zarządzania Ciągłością Działania  

Audyt bezpieczeństwa: zgodność z normą ISO 27001

Specjaliści ComCERT to certyfikowani audytorzy z wieloletnim doświadczeniem. Przeprowadzają audyty związane z zagadnieniami norm ISO (w tym 27001, 22301) czy wymaganiami RODO. Ponadto prowadzą szkolenia i doradzają klientom w zakresie cyberbezpieczeństwa. 

Audyt bezpieczeństwa na zgodność z normą ISO 27001 przebiega w następujących etapach: 

  1. Poinformowanie kierownictwa firmy o kosztach wdrożenia normy ISO 27001.  
  1. Zdefiniowanie zakresu wdrożenia, który można później rozszerzyć.  
  1. Identyfikacja aktywów, które są objęte zakresem i mają wartość informacyjną oraz aktywów o dużej wartości i obliczenie wartości ryzyka.  
  1. Zaproponowanie rozwiązania zmniejszającego ryzyko, wybór kontroli oraz utworzenie deklaracji stosowania (SOA).  
  1. Zaimplementowanie kontroli zgodnie z definicją SOA.  
  1. Po zakończeniu wdrożenia normy, przeprowadzenie audytu i przyznanie certyfikacji ISO 27001.  

 

Dlaczego warto zdobyć certyfikat ISO 27001? 

Prestiż 

Zdobywasz certyfikat ceniony na rynku,
który zwiększa wartość Twojej marki. 

 

Zgodność z regulacjami 

Potwierdzasz dostosowanie
działania do prawodawstwa RP i UE. 

Bezpieczeństwo 

Zwiększasz ochronę wewnętrznych
zasobów swojej organizacji. 

Jakość 

Identyfikujesz ryzyka biznesowe
i zapobiegasz ich wystąpieniu. 

Gwarancja 

Oferujesz produkty i usługi potwierdzone certyfikatem ISO 27001. 

Ciągłość działania 

Oceniasz gotowość organizacji
do działania w przypadku awarii. 

Audyt bezpieczeństwa: zgodność z ustawą o krajowym systemie cyberbezpieczeństwa (Audyt KSC)

Przeprowadzamy u klientów projekty związane z realizacją wymagań ustawy o krajowym systemie cyberbezpieczeństwa. Od wejścia w życie Ustawy o krajowym systemie cyberbezpieczeństwa ComCERT z sukcesem rozpoczął wspieranie Operatorów Usług Kluczowych w zakresie dostosowania podmiotu do wymagań ustawowych oraz przeprowadzania audytów zgodności według ustawowego harmonogramu. Odbiorcami tych usług są przede wszystkim podmioty infrastruktury krytycznej, jak również Operatorzy Usług Kluczowych w sektorze zdrowia i finansowym. 

Jak działamy? 

Oferujemy szczegółową analizę i identyfikację luk w obszarach takich jak: zarządzanie ryzykiem, zarządzanie utrzymaniem i konfiguracją systemów, bezpieczeństwo fizyczne i środowiskowe, zarządzanie dostępem, ciągłość działania, zarządzanie dostawcami oraz zarządzanie incydentami. 

Poznaj korzyści z audytu KSC: 

  • Otrzymujesz niezależną ocenę zgodności organizacji z wymogami ustawy KSC.  
  • Zabezpieczasz firmę przed cyberatakami, dzięki weryfikacji mechanizmów kontroli.  
  • Zarządzasz podatnościami i szybciej działasz po wystąpieniu incydentu bezpieczeństwa.  
  • Zwiększasz świadomość na temat istniejących zagrożeń w infrastrukturze organizacji.  
  • Dostosowujesz zabezpieczenia do aktualnych regulacji prawnych.  

Dlaczego warto wybrać ComCERT? 

ComCERT aktywnie uczestniczył (przesyłając uwagi, pytania i sugestie zmian) w przygotowaniu ustawy KSC i rozporządzeń wykonawczych do niej. Również po ich opublikowaniu i wejściu w życie pozostaliśmy w kontakcie z Ministerstwem Cyfryzacji, zadając wiele pytań na temat interpretacji poszczególnych zapisów ustawy oraz otrzymując na nie odpowiedzi. 

Dzięki doświadczeniu zdobytemu poprzez czynne zaangażowanie ComCERT w kształt ustawy, nasi eksperci wypracowali metodykę prac audytowych i wdrożeniowych oferowanych Operatorom Usług Kluczowych. Od chwili wejścia w życie Ustawy o krajowym systemie cyberbezpieczeństwa ComCERT zrealizował liczne projekty, mające na celu wsparcie podmiotów z różnych sektorów w dostosowaniu się do wymagań KSC. 

Więcej informacji o ustawie o krajowym systemie cyberbezpieczeństwa. 

Audyt stopnia dojrzałości zespołów cyberbezpieczeństwa (metodyka SIM3)

Osobną grupą usług audytowych są analizy stopnia dojrzałości oferowane zespołom SOC oraz CERT/CSIRT. ComCERT opiera te usługi na metodyce SIM3, oraz autorskiej metodyce SUOPT (dedykowanej audytom zespołów SOC). Zespoły SOC i CERT/CSIRT chętnie korzystają z wiedzy i doświadczenia ComCERT, o czym świadczy zainteresowanie stosowaną przez nas metodyką SIM3. W ramach prowadzonych projektów ComCERT oferuje analizę luki z rekomendacjami dojścia do oczekiwanego poziomu dojrzałości zespołu, usługi doradcze, a także audyty, prowadzone przez certyfikowanych specjalistów. 

Więcej informacji znajduje się na stronie usługi: Audyt stopnia dojrzałości zespołów cyberbezpieczeństwa (metodyka SIM3) 

Audyt oraz wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji lub Systemu Zarządzania Ciągłością Działania

Na przestrzeni lat ComCERT zrealizował wiele projektów, w których kluczową usługą były audyty oraz wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) lub Systemu Zarządzania Ciągłością Działania (SZCD). 

Audyt oraz wdrożenie SZBI przebiega w następujących etapach: 

  1. Zrozumienie kontekstu biznesowego i zakresu SZBI.  
  1. Analiza i wykrycie luk.  
  1. Projektowanie ram zgodności dla organizacji.  
  1. Opracowanie dokumentacji strategicznej.  
  1. Wdrożenie normy w organizacji.  
  1. Określenie mierników wydajności.  
  1. Opracowanie dokumentacji operacyjnej.  
  1. Zatwierdzenie przez SZBI.  
  1. Audyt wewnętrzny i doskonalenie.  

Sprawdź, co zyskasz dzięki audytom bezpieczeństwa! 

  • Praktyczną wiedzę na temat zabezpieczeń w swojej organizacji. 
  • Weryfikację skuteczności wdrożonych norm i regulacji.  
  • Obiektywny i rzeczywisty stan audytowanych systemów IT.  
  • Zwiększenie poziomu bezpieczeństwa zasobów organizacji.

Dlaczego warto wybrać usługę audytów bezpieczeństwa od ComCERT? 

  • Nasi specjaliści to certyfikowani audytorzy z wieloletnim doświadczeniem. 
  • Aktywnie uczestniczyliśmy w przygotowaniu ustawy i rozporządzeń wykonawczych. 
  • Nasi eksperci wypracowali metodykę prac audytowych i wdrożeniowych oferowanych Operatorom Usług Kluczowych.  

Postaw na sprawdzonego dostawcę!  

Wybierz ComCERT, lidera usług cyberbezpieczeństwa. 

Chcesz podnieść cyberbezpieczeństwo w swojej organizacji?

Opowiedz nam o swoich potrzebach, a zaproponujemy najlepsze rozwiązanie.