AUDIT DES NATIONALEN CYBERSICHERHEITSSYSTEMS (KSC)
KSC-Audit: so erfüllen Sie die Pflichten des nationalen Cybersicherheitsgesetzes
Ein Compliance-Audit gegen das polnische Gesetz über das nationale Cybersicherheitssystem für Betreiber wesentlicher Dienste und öffentliche Einrichtungen. Wir bewerten das Sicherheitsmanagementsystem, die Vorfallbehandlung und Pflichten gegenüber dem zuständigen CSIRT.
WARUM ES WICHTIG IST
KSC ist keine Empfehlung, sondern eine gesetzliche Pflicht mit realen Folgen
Das Gesetz über das nationale Cybersicherheitssystem legt Betreibern wesentlicher Dienste und öffentlichen Einrichtungen konkrete Pflichten auf: von der Umsetzung eines Sicherheitsmanagementsystems bis zur fristgerechten Meldung von Vorfällen an das zuständige CSIRT.
Das Audit zeigt, wo Sie wirklich gegenüber diesen Pflichten stehen, bevor die Behörde prüft. Wir verbinden Gesetzeskenntnis mit technischer Praxis und bewerten so nicht nur die Dokumentation, sondern die reale Wirksamkeit der Maßnahmen.
WAS WIR PRÜFEN
Der volle Umfang der KSC-Pflichten
Wir passen den Umfang an die Rolle der Einrichtung und die Art des erbrachten wesentlichen Dienstes an.
UNSER ANSATZ
Gesetzeskenntnis und reale Praxis in einem Audit
Ein Auditor, der nur die Regeln kennt, prüft die Dokumenten-Compliance. Wir testen zusätzlich, ob Maßnahmen tatsächlich schützen, denn wir greifen ähnliche Umgebungen täglich in Penetrationstests an.
Das Ergebnis ist eine konkrete Karte von Lücken mit Prioritäten, ausgerichtet auf das verpflichtende Audit und die Anforderungen der Behörde. Sie wissen, was zuerst zu schließen ist und warum es zählt.
GESETZESUMFANG
Vom Managementsystem bis zu Meldepflichten
Das Audit deckt die zentralen Pflichten aus dem KSC-Gesetz und den zugehörigen Verordnungen ab.
STANDARDS & ZERTIFIZIERUNGEN
Wir arbeiten nach anerkannten Methodiken, nicht nach Bauchgefühl
Jedes Projekt wird von zertifizierten Pentestern durchgeführt und basiert auf öffentlichen Standards. So ist das Ergebnis wiederholbar, auditierbar und zwischen Anbietern vergleichbar.
Die vollständige Liste der Zertifizierungen und Standards stellen wir auf Anfrage bereit, zusammen mit einem Beispiel-Testumfang.
SO GEHEN WIR VOR
Ein Audit in Phasen
NACHWEISE
Zahlen hinter jedem Versprechen
Jeder Test wird von zertifizierten Pentestern durchgeführt, und wir dokumentieren das Ergebnis mit Reproduktionsschritten, Nachweisen und einem verifizierten Behebungsweg. Nachweis, kein Versprechen.
WISSEN
Ein Audit nach dem polnischen KSC-Gesetz in der Praxis
Was das KSC-Gesetz ist und für wen es gilt
Das Gesetz über das nationale Cybersicherheitssystem ist der polnische Rechtsrahmen, der Betreibern wesentlicher Dienste und Anbietern digitaler Dienste Pflichten auferlegt. Es legt fest, wie sie Risiken managen und mit den zuständigen Reaktionsteams zusammenarbeiten müssen.
Mit der Umsetzung von NIS2 weitet sich der Kreis der Einheiten und Anforderungen aus. Der erste Schritt ist festzustellen, ob Sie unter das Gesetz fallen und welche konkreten Pflichten daraus folgen.
Was wir in einem KSC-Audit prüfen
Wir prüfen die Umsetzung der geforderten Maßnahmen, die Behandlung und Meldung von Vorfällen an das zuständige CSIRT und die Vollständigkeit der erforderlichen Dokumentation. Wir bewerten den tatsächlichen Zustand, nicht nur Erklärungen.
Wir achten auch auf die Wiederholbarkeit der Prozesse: ob die Vorfallbehandlung unter Druck funktioniert oder nur auf dem Papier existiert. Das ist der Unterschied zwischen formaler Konformität und echter Bereitschaft.
Die Verbindung zu NIS2
Die polnischen Vorschriften sind eng mit der EU-Richtlinie NIS2 verbunden, daher legen wir das Audit so an, dass es die Konformität mit beiden zugleich ordnet. So tun Sie dieselbe Arbeit nicht zweimal.
Wir weisen auf Bereiche hin, in denen die neuen Anforderungen über die bisherige Praxis hinausgehen, etwa bei der Lieferantenaufsicht. So können Sie sich vorausschauend statt in Eile vorbereiten.
Was Sie erhalten und wann Sie das Audit durchführen sollten
Sie erhalten einen Gap-Bericht gegen die Anforderungen des Gesetzes und einen konkreten Plan zu deren Schließung, geordnet nach Risiko und Fristen. Wir trennen, was dringend zu tun ist, von dem, was sich über die Zeit verteilen lässt.
Ein Audit lohnt sich, wenn sich Ihr regulatorischer Status ändert, nach wesentlichen Infrastrukturänderungen oder periodisch zur Aufrechterhaltung der Konformität. Wir helfen auch bei der Vorbereitung auf eine Prüfung durch die Behörde.
FAQ
Die häufigsten Fragen
Sind wir Betreiber wesentlicher Dienste?
Wie verhält sich KSC zu NIS2?
Führen Sie das verpflichtende gesetzliche Audit durch?
Was erhalten Sie am Ende?
REFERENZEN
Referenzen in diesem Bereich
REFERENZEN
“Das Projekt wurde professionell und termingerecht umgesetzt, mit gutem Verständnis für Technik und Geschäft. Ihre Cybersicherheits-Expertise und der partnerschaftliche Ansatz haben uns beeindruckt.”
















