Elementrica
03Realizacje04Referencje05Firma06Aktualności07Kontakt
PLENDE

AUDYT KRAJOWEGO SYSTEMU CYBERBEZPIECZEŃSTWA

Audyt KSC: sprawdź, czy spełniasz obowiązki ustawy o krajowym systemie cyberbezpieczeństwa

Audyt zgodności z ustawą o KSC dla operatorów usług kluczowych i podmiotów publicznych. Oceniamy system zarządzania bezpieczeństwem, obsługę incydentów i obowiązki wobec właściwego CSIRT.

Ocena obowiązków operatora usługi kluczowejSystem zarządzania bezpieczeństwem i ryzykiemGotowość do obsługi i zgłaszania incydentówPlan działań przed audytem ustawowym

DLACZEGO TO WAŻNE

KSC to nie zalecenie, tylko ustawowy obowiązek z realnymi konsekwencjami

Ustawa o krajowym systemie cyberbezpieczeństwa nakłada na operatorów usług kluczowych i podmioty publiczne konkretne obowiązki: od wdrożenia systemu zarządzania bezpieczeństwem po terminowe zgłaszanie incydentów do właściwego CSIRT.

Audyt pokazuje, gdzie naprawdę jesteś względem tych obowiązków, zanim sprawdzi to organ. Łączymy znajomość ustawy z praktyką techniczną, więc oceniamy nie tylko dokumentację, ale realną skuteczność zabezpieczeń.

CO SPRAWDZAMY

Pełen zakres obowiązków KSC

01
System zarządzania
Oceniamy wdrożenie i utrzymanie systemu zarządzania bezpieczeństwem.
02
Szacowanie ryzyka
Sprawdzamy proces i aktualność szacowania ryzyka dla usługi kluczowej.
03
Obsługa incydentów
Weryfikujemy zdolność wykrywania i zgłaszania incydentów do CSIRT.
04
Zabezpieczenia techniczne
Oceniamy realną skuteczność wdrożonych środków bezpieczeństwa.

Zakres dopasowujemy do roli podmiotu i rodzaju świadczonej usługi kluczowej.

NASZE PODEJŚCIE

Znajomość ustawy i realna praktyka w jednym audycie

Audytor znający tylko przepisy sprawdzi zgodność dokumentów. My dodatkowo testujemy, czy zabezpieczenia naprawdę chronią, bo na co dzień atakujemy podobne środowiska w ramach testów penetracyjnych.

Wynik to konkretna mapa luk z priorytetami, ułożona pod obowiązkowy audyt i wymagania organu. Wiesz, co domknąć najpierw i dlaczego ma to znaczenie.

ZAKRES USTAWY

Od systemu zarządzania po obowiązki raportowe

Audyt obejmuje kluczowe obowiązki wynikające z ustawy o KSC i powiązanych rozporządzeń.

System zarządzania
Wdrożenie i utrzymanie systemu zarządzania bezpieczeństwem informacji.
Obsługa incydentów
Wykrywanie, obsługa i zgłaszanie incydentów do właściwego CSIRT.
Szacowanie ryzyka
Regularne szacowanie ryzyka dla świadczonej usługi kluczowej.
Audyt okresowy
Gotowość do obowiązkowego audytu bezpieczeństwa.

STANDARDY I CERTYFIKATY

Pracujemy według uznanych metodyk, nie według intuicji

Każdy projekt prowadzą certyfikowani pentesterzy, a testy opieramy na publicznych standardach, więc wynik jest powtarzalny, audytowalny i porównywalny między dostawcami.

Certyfikaty zespołu
OSCPOSCPOffSec
OSEPOSEPOffSec
OSWEOSWEOffSec
OSEDOSEDOffSec
OSWAOSWAOffSec
OSWPOSWPOffSec
BSCPBSCPPortSwigger
CPTSCPTSHack The Box
CBBHCBBHHack The Box
CWEECWEEHack The Box
CRTOCRTOZero-Point Security
CREST CRTCREST CRTCREST
CREST CPSACREST CPSACREST
ISO 27001 LAISO 27001 LAISO/IEC
Azure Security EngineerAzure Security EngineerMicrosoft
Security Operations AnalystSecurity Operations AnalystMicrosoft
Security AdministratorSecurity AdministratorMicrosoft
OSCPOSCPOffSec
OSEPOSEPOffSec
OSWEOSWEOffSec
OSEDOSEDOffSec
OSWAOSWAOffSec
OSWPOSWPOffSec
BSCPBSCPPortSwigger
CPTSCPTSHack The Box
CBBHCBBHHack The Box
CWEECWEEHack The Box
CRTOCRTOZero-Point Security
CREST CRTCREST CRTCREST
CREST CPSACREST CPSACREST
ISO 27001 LAISO 27001 LAISO/IEC
Azure Security EngineerAzure Security EngineerMicrosoft
Security Operations AnalystSecurity Operations AnalystMicrosoft
Security AdministratorSecurity AdministratorMicrosoft
Regulacje i normy
Ustawa o KSCNIS2ISO/IEC 27001
Certyfikaty zespołu
ISO 27001 Lead AuditorOSCPOSEP

Pełną listę certyfikatów i standardów udostępniamy na życzenie, razem z przykładowym zakresem testu.

JAK TO ROBIMY

Audyt prowadzony etapami

01
Zakres
Ustalamy rolę podmiotu i zakres obowiązków z ustawy.
02
Przegląd
Analizujemy system zarządzania, ryzyko i dokumentację.
03
Weryfikacja
Sprawdzamy skuteczność zabezpieczeń i procesów w praktyce.
04
Ocena luk
Identyfikujemy braki względem obowiązków ustawowych.
05
Raport
Dostarczamy plan działań przed audytem i kontrolą.

DOWODY

Twarde liczby z naszych projektów

Każdy test prowadzą certyfikowani pentesterzy, a wynik dokumentujemy krokami odtworzenia, dowodami i zweryfikowaną ścieżką naprawy. Dowód, nie obietnica.

500+
zrealizowanych testów i audytów bezpieczeństwa
5.0
średnia ocena z 10 zweryfikowanych opinii w Clutch
20+
certyfikatów ofensywnych w zespole
01
Certyfikowany zespół
20+ certyfikatów ofensywnych w zespole (OSCP, OSEP, OSWE, CREST). Testy prowadzą nasi ludzie, nie anonimowi podwykonawcy.
02
Testy manualne
Pracujemy manualnie według PTES i OWASP. Łączymy pozornie drobne błędy w realną, potwierdzoną ścieżkę ataku.
03
Dowód, nie obietnica
Każda podatność z krokami odtworzenia i działającym dowodem. Raport, który obroni się przed audytorem.
04
Retest w cenie
Po wdrożeniu poprawek potwierdzamy usunięcie luk na piśmie. Nie znikamy po wysłaniu PDF-a.

WIEDZA

Audyt zgodności z ustawą o KSC w praktyce

Czym jest ustawa o KSC i kogo dotyczy

Ustawa o krajowym systemie cyberbezpieczeństwa to polskie ramy prawne nakładające obowiązki na operatorów usług kluczowych i dostawców usług cyfrowych. Określa, jak mają zarządzać ryzykiem i jak współpracować z właściwymi zespołami reagowania.

Wraz z wdrażaniem NIS2 zakres podmiotów i wymagań się poszerza. Pierwszym krokiem jest ustalenie, czy podlegasz ustawie i jakie konkretne obowiązki z tego wynikają.

Co weryfikujemy w audycie KSC

Sprawdzamy wdrożenie wymaganych zabezpieczeń, sposób obsługi i zgłaszania incydentów do właściwego CSIRT oraz kompletność wymaganej dokumentacji. Oceniamy stan faktyczny, a nie tylko deklaracje.

Patrzymy też na powtarzalność procesów: czy obsługa incydentu zadziała pod presją, czy istnieje tylko na papierze. To różnica między zgodnością formalną a realną gotowością.

Powiązanie z NIS2

Polskie przepisy są ściśle związane z unijną dyrektywą NIS2, dlatego audyt układamy tak, by jednocześnie porządkował zgodność z oboma. Dzięki temu nie robisz tej samej pracy dwa razy.

Wskazujemy obszary, w których nowe wymagania wykraczają poza dotychczasową praktykę, na przykład w nadzorze nad dostawcami. To pozwala przygotować się z wyprzedzeniem, a nie w pośpiechu.

Co dostajesz i kiedy zrobić audyt

Dostajesz raport luk względem wymagań ustawy oraz konkretny plan ich domknięcia, ułożony według ryzyka i terminów. Oddzielamy to, co trzeba zrobić pilnie, od tego, co można rozłożyć w czasie.

Audyt warto przeprowadzić, gdy zmienia się Twój status regulacyjny, po istotnych zmianach w infrastrukturze lub okresowo dla utrzymania zgodności. Pomagamy też przygotować się do kontroli ze strony organu.

FAQ

Pytania, które słyszymy najczęściej

Czy jesteśmy operatorem usługi kluczowej?

To zależy od sektora i decyzji organu. Pomożemy ustalić Twoją rolę i wynikający z niej zakres obowiązków z ustawy o KSC.

Jak KSC ma się do NIS2?

KSC to polska implementacja unijnych przepisów. Wraz z wdrożeniem NIS2 zakres obowiązków się rozszerza, a audyt uwzględnia oba porządki.

Czy przeprowadzacie obowiązkowy audyt ustawowy?

Pomagamy przygotować się do niego i wskazujemy luki. Zakres formalnego audytu ustawowego ustalamy indywidualnie, zależnie od Twojej roli.

Co dostaję na koniec?

Ocenę zgodności z obowiązkami KSC, mapę luk z priorytetami i plan działań ułożony pod wymagania organu.

REALIZACJE

Realizacje w tym obszarze

REFERENCJE

“Projekt zrealizowano profesjonalnie i terminowo, z dobrym zrozumieniem zarówno technologii, jak i biznesu. Zrobiła na nas wrażenie ich ekspertyza w cyberbezpieczeństwie i partnerskie podejście.”

PIERWSZY KROK

Zacznij od bezpłatnej konsultacji

Opisz, co chcesz sprawdzić. W ciągu 24 h dostaniesz propozycję zakresu i kolejnych kroków. Rozmawiasz z konsultantem, który rozumie techniczną stronę.

Skontaktuj się z nami
Bez zobowiązań · odpowiadamy w 24 h · Twoje dane pozostają poufne
Metodyka
PTES · OWASP
Zespół
20+ certyfikatów
Ocena
5.0 w Clutch
Co dostajesz
Propozycja zakresu dopasowana do Twojego ryzyka
Raport z dowodami i krokami odtworzenia
Priorytety naprawcze według realnego wpływu
Retest po wdrożeniu poprawek
Asia, ElementricaKacper, ElementricaGrzesiek, Elementrica
Konsultację prowadzi osoba z naszego zespołu, zwykle w ciągu 24 h. Bez botów i call center.