Wsparcie w zakresie dostosowania do UoKSC i Dyrektywy NIS2

ComCERT oferuje wsparcie w zakresie dostosowania organizacji do wymogów ustawy o krajowym systemie cyberbezpieczeństwa (UoKSC) oraz Dyrektywy NIS2, czyli DYREKTYWY PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2022/2555 w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148.

Jakie podmioty obowiązuje Dyrektywa NIS2? 

NIS2 obowiązuje przede wszystkim średnie i duże przedsiębiorstwa w myśl prawa UE, wskazanych jako podmioty kluczowe i ważne:

  • średnie przedsiębiorstwa zatrudniające 50 lub więcej pracowników, o rocznych przychodach w wysokości dziesięciu milionów euro albo rocznej sumie bilansowej do 43 milionów euro,
  • duże przedsiębiorstwa zatrudniające 250 lub więcej pracowników, o rocznych przychodach w wysokości co najmniej 50 mln euro i/lub sumie bilansowej 43 mln euro lub więcej.
Podmioty kluczowe pochodzą z sektorów:
  • Ścieki
  • Infrastruktura cyfrowa
  • Zarządzanie usługami ICT
  • Podmioty administracji publicznej
  • Przestrzeń kosmiczna
  • Energetyka
  • Transport
  • Bankowość
  • Infrastruktura rynków finansowych
  • Opieka zdrowotna
  • Woda pitna
Podmioty kluczowe pochodzą z sektorów:
  • Usługi pocztowe i kurierskie
  • Gospodarowanie odpadami
  • Produkcja, wytwarzanie i dystrybucja chemikaliów
  • Produkcja, przetwarzanie i dystrybucja żywności
  • Produkcja wyrobów medycznych
  • Produkcja komputerów, wyrobów elektronicznych i optycznych
  • Produkcja urządzeń elektrycznych
  • Produkcja maszyn i urządzeń, gdzie indziej niesklasyfikowana
  • Produkcja pojazdów samochodowych, przyczep i naczep
  • Produkcja pozostałego sprzętu transportowego
  • Dostawcy usług cyfrowych
  • Dostawcy internetowych platform handlowych
  • Dostawcy wyszukiwarek internetowych
  • Dostawcy platform usług sieci społecznościowych

Więcej o dyrektywie unijnej NIS2 znajdziesz na naszej stronie ComCERT

Zobacz, co możemy dla Ciebie zrobić. Poznaj nasze usługi

W ramach dostosowania organizacji do wymogów dyrektywy unijnej NIS2 ComCERT oferuje szereg usług. Klienci mogą wybierać poszczególne usługi w zależności od indywidualnych potrzeb.

Oto kilka przykładów obszarów, w których ComCERT może udzielić wsparcia:

Wymogi NIS2 Usługi ComCERT
Dynamiczna analiza ryzyka i środki zarządzania ryzykiem Przygotowanie metodyki przeprowadzania dynamicznej analizy ryzyka

Usługa dostarczania feedów z systemu Cyber Threat Intelligence (CTI)

Więcej o usłudze Portal C3TI

Więcej o usłudze Dostarczanie feedów Cyber Threat Intelligence (CTI)
Polityki bezpieczeństwa systemów teleinformatycznych Opracowanie polityki bezpieczeństwa systemów teleinformatycznych

Wdrożenie w organizacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnego z ISO 27001

Przygotowanie organizacji do certyfikacji ISO 27001

Więcej o ww. usługach
Zarządzanie incydentami Zaimplementowanie w organizacji procesu zarządzania incydentami, np. SZBI zgodnego z ISO 27001

Kompleksowe usługi SOC i CERT – od prac projektowych, poprzez wdrożenie i utrzymanie, po działanie operacyjne

Więcej o usłudze Outsourcing wszystkich linii SOC

Więcej o usłudze Budowa zespołów SOC i CERT/CSIR

Więcej o usłudze Wsparcie w rozwoju zespołów SOC i CERT/CSIRT
Raportowanie incydentów do CSIRT poziomu krajowego lub innego organu Tworzenie i wdrażanie procedur pozwalających na raportowanie incydentów do CSIRT
Bezpieczeństwo łańcucha dostaw Tworzenie i wdrażanie polityk i procedur związanych z bezpieczeństwem dostawców, usługodawców

Audyt dostawców w zakresie bezpieczeństwa informacji, w tym także bezpieczeństwa produktów, np. używanego sprzętu i jego pochodzenia
Plan ciągłości działania i zarządzania kryzysowego, w tym kopiami zapasowymi Przygotowanie procedury ciągłości działania i zarządzania kryzysowego – usługa w postaci gry sztabowej pokazująca jak zbudować System Zarządzania Ciągłością Działania
Polityki i procedury nabywania, rozwoju i utrzymania sieci i systemów informatycznych, testowania i audytu zabezpieczeń

 

 Opracowanie i wdrożenie polityk i procedur zarządzania ryzykiem w cyberprzestrzeni, w tym budowa SZBI zgodnego z normą ISO 27001

 
Kryptografia i szyfrowanie Opracowanie i wdrożenie polityk i procedur określających stopień korzystania z kryptografii i szyfrowania
Szkolenia z cyberbezpieczeństwa Szkolenia z zakresu cyberbezpieczeństwa dla kadry menadżerskiej oraz pracowników IT są oferowane w pakiecie z każdą powyższą usługą
Potrzebujesz wsparcia w zakresie dostosowania do UoKSC i Dyrektywy NIS2?

Zobacz, co zyskasz wybierając usługi ComCERT:

  • Zgodność z przepisami unijnymi dotyczącymi cyberbezpieczeństwa.
  • Pewność, że spełnione zostaną wymogi regulatora.
  • Identyfikację luki i eliminacja jej zgodnie z wymogami dyrektywy.
  • Dobór właściwych usług do potrzeb Twojej organizacji.
  • Zwiększenie poziomu bezpieczeństwa zasobów organizacji.

Dołącz do grona zadowolonych klientów.

Wsparcie w zakresie dostosowania do UoKSC i Dyrektywy NIS2 realizujemy dla firm m.in. z sektorów:

  • Energetycznego
  • Wody pitnej
  • Żywności
  • Zdrowia
  • Bankowości

Dlaczego warto wybrać usługi i produkty ComCERT?

Postaw na rozwiązania opracowane przez ekspertów cyberbezpieczeństwa. Zyskaj pewność, że otrzymasz fachowe i szybkie wsparcie. Zobacz co nas wyróżnia:

  • Kompleksowe rozwiązania
  • Indywidualne podejście
  • Wysokie kompetencje
  • Nowoczesne technologie
  • Wieloletnie doświadczenie
  • Gwarancja jakości

Twoja organizacja została objęta nową dyrektywą unijną NIS2?

Skontaktuj się z ekspertami ComCERT
Close
Search

Hit enter to search or ESC to close