Wdrożenie systemu bezpieczeństwa usług kluczowych
Wdrożenie systemu bezpieczeństwa usług kluczowych
Wdrożenie systemu bezpieczenstwa usług kluczowych obejmuje:
Zdefiniowanie zakresu i odpowiedzialności
Zakres projektu odpowiadający definicji usługi kluczowej.
Wyznaczenie ról i odpowiedzialności za utrzymanie należytego poziomu bezpieczeństwa usługi kluczowej;
a) osoba odpowiedzialna za utrzymanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa
b) zespoły i role wspomagające gwarantujące skuteczność działań
Przeprowadzenie audytu wstepnego (GAP analysis)
Przeprowadzenie oceny ryzyka
Zdefiniowanie planu postępowania z ryzykiem dla zidentyfikowanych ryzyk
a) obszar utrzymania i bezpiecznej eksploatacji systemu informacyjnego
b) bezpieczeństwo fizyczne i środowiskowe
c) bezpieczeństwo i ciągłość dostaw usług wspomagających usługę kluczową
d) plany ciągłości działania i ich doskonalenie
e) monitorowanie i wskaźniki bezpieczeństwa
Wdrożenie procesu identyfikacji podatności
a) identyfikacja podatności zewnętrznych
b) wdrożenie wewnętrznego procesu identyfikacji podatności
c) podproces aktualizacji oprogramowania
Wdrożenie procesu zarządzania incydentami
Wdrożenie procesu zarządzania zmianą ze szczególnym uwzględnieniem kontroli integralności systemów.
Wdrożenie procesu nadzorowania skuteczności stosowania wymagań cyberbezpieczeństwa
a) przeprowadzanie audytów wewnętrznych
b) nadzorowanie skuteczności podjętych działań
c) nadzorowanie dokumentacji
d) raportowanie stanu cyberbezpieczeństwa najwyższemu kierownictwu
Wdrożenie procesu publikacji informacji o stanie cyberbezpieczeństwa i podatnościach dla zainteresowanych stron.
a) klienci usługi kluczowej
b) sektorowy zespół cyberbezpieczeństwa
c) CSIRT na poziomie krajowym
d) inni odbiorcy informacji zgodnie z art. 15 pkt 7 Ustawy.
Zapraszamy do kontaktu
Formularz kontaktowy znajduje się poniżej, a dane kontaktowe w sekcji: Kontakt
Zadzwoń do nas:
Ryszard Kluska
Wiceprezes Zarządu
601 366 281
lub napisz:
ryszard.kluska@grupablue.pl