Doradztwo i audyty bezpieczeństwa

ComCERT ma w swoim portfolio szereg usług audytowych związanych z obowiązującymi normami i regulacjami. Projekty te są dedykowane zarówno podmiotom, które chcą przeanalizować swoją strategię cyberbezpieczeństwa i dokonać analizy luki, jak i tym, które potrzebują określonego rodzaju audytu w związku z wymaganiami prawnymi. Specjaliści ComCERT to certyfikowani audytorzy z wieloletnim doświadczeniem. Ponadto eksperci ComCERT prowadzą szkolenia i doradzają naszym Klientom w tym zakresie. ComCERT odpowiada na potrzeby związane z zagadnieniami norm ISO (w tym 27001, 22307) czy wymaganiami RODO. Ważnym elementem działalności ComCERT są projekty związane z realizacją wymagań Ustawy o krajowym Systemie Cyberbezpieczeństwa. ComCERT aktywnie uczestniczył (w postaci przesyłania uwag, pytań i sugestii zmian) w przygotowaniu ustawy i rozporządzeń wykonawczych do niej. Również po ich opublikowaniu i wejściu w życie pozostaliśmy w kontakcie z Ministerstwem Cyfryzacji, zadając szereg pytań na temat interpretacji poszczególnych zapisów ustawy oraz otrzymując na nie odpowiedzi. Dzięki doświadczeniu zdobytemu poprzez czynne zaangażowanie ComCERT w kształt ustawy, nasi eksperci wypracowali metodykę prac audytowych i wdrożeniowych oferowanych Operatorom Usług Kluczowych. Od chwili wejścia w życie Ustawy o krajowym systemie cyberbezpieczeństwa ComCERT zrealizował liczne projekty, mające na celu wsparcie podmiotów z różnych sektorów w dostosowaniu się do nowych wymagań.

Osobną grupą usług audytowych są analizy stopnia dojrzałości oferowane zespołom SOC oraz CERT/CSIRT. ComCERT opiera te usługi na metodyce SIM3 oraz autorskiej metodyce SUOPT (dedykowanej audytom zespołów SOC). Na przestrzeni lat ComCERT zrealizował szereg projektów, w których kluczową usługą były audyty oraz wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji lub Systemu Zarządzania Ciągłością Działania. Od wejścia w życie Ustawy o krajowym systemie cyberbezpieczeństwa ComCERT z sukcesem rozpoczął wspieranie Operatorów Usług Kluczowych w zakresie dostosowania podmiotu do wymagań ustawowych oraz przeprowadzania audytów zgodności według ustawowego harmonogramu. Odbiorcami tych usług są do tej pory przede wszystkim podmioty infrastruktury krytycznej, jak również Operatorzy Usług Kluczowych w sektorze zdrowia i finansowym. Również zespoły SOC i CERT/CSIRT chętnie korzystają z wiedzy i doświadczenia ComCERT, o czym świadczy zainteresowanie stosowaną przez nas metodyką SIM3. W ramach prowadzonych projektów ComCERT oferuje analizę luki z rekomendacjami dojścia do oczekiwanego poziomu dojrzałości zespołu, usługi doradcze, a także audyty, prowadzone przez certyfikowanych specjalistów.