AUDYT KRAJOWEGO SYSTEMU CYBERBEZPIECZEŃSTWA
Audyt KSC: sprawdź, czy spełniasz obowiązki ustawy o krajowym systemie cyberbezpieczeństwa
Audyt zgodności z ustawą o KSC dla operatorów usług kluczowych i podmiotów publicznych. Oceniamy system zarządzania bezpieczeństwem, obsługę incydentów i obowiązki wobec właściwego CSIRT.
DLACZEGO TO WAŻNE
KSC to nie zalecenie, tylko ustawowy obowiązek z realnymi konsekwencjami
Ustawa o krajowym systemie cyberbezpieczeństwa nakłada na operatorów usług kluczowych i podmioty publiczne konkretne obowiązki: od wdrożenia systemu zarządzania bezpieczeństwem po terminowe zgłaszanie incydentów do właściwego CSIRT.
Audyt pokazuje, gdzie naprawdę jesteś względem tych obowiązków, zanim sprawdzi to organ. Łączymy znajomość ustawy z praktyką techniczną, więc oceniamy nie tylko dokumentację, ale realną skuteczność zabezpieczeń.
CO SPRAWDZAMY
Pełen zakres obowiązków KSC
Zakres dopasowujemy do roli podmiotu i rodzaju świadczonej usługi kluczowej.
NASZE PODEJŚCIE
Znajomość ustawy i realna praktyka w jednym audycie
Audytor znający tylko przepisy sprawdzi zgodność dokumentów. My dodatkowo testujemy, czy zabezpieczenia naprawdę chronią, bo na co dzień atakujemy podobne środowiska w ramach testów penetracyjnych.
Wynik to konkretna mapa luk z priorytetami, ułożona pod obowiązkowy audyt i wymagania organu. Wiesz, co domknąć najpierw i dlaczego ma to znaczenie.
ZAKRES USTAWY
Od systemu zarządzania po obowiązki raportowe
Audyt obejmuje kluczowe obowiązki wynikające z ustawy o KSC i powiązanych rozporządzeń.
STANDARDY I CERTYFIKATY
Pracujemy według uznanych metodyk, nie według intuicji
Każdy projekt prowadzą certyfikowani pentesterzy, a testy opieramy na publicznych standardach, więc wynik jest powtarzalny, audytowalny i porównywalny między dostawcami.
Pełną listę certyfikatów i standardów udostępniamy na życzenie, razem z przykładowym zakresem testu.
JAK TO ROBIMY
Audyt prowadzony etapami
DOWODY
Twarde liczby z naszych projektów
Każdy test prowadzą certyfikowani pentesterzy, a wynik dokumentujemy krokami odtworzenia, dowodami i zweryfikowaną ścieżką naprawy. Dowód, nie obietnica.
WIEDZA
Audyt zgodności z ustawą o KSC w praktyce
Czym jest ustawa o KSC i kogo dotyczy
Ustawa o krajowym systemie cyberbezpieczeństwa to polskie ramy prawne nakładające obowiązki na operatorów usług kluczowych i dostawców usług cyfrowych. Określa, jak mają zarządzać ryzykiem i jak współpracować z właściwymi zespołami reagowania.
Wraz z wdrażaniem NIS2 zakres podmiotów i wymagań się poszerza. Pierwszym krokiem jest ustalenie, czy podlegasz ustawie i jakie konkretne obowiązki z tego wynikają.
Co weryfikujemy w audycie KSC
Sprawdzamy wdrożenie wymaganych zabezpieczeń, sposób obsługi i zgłaszania incydentów do właściwego CSIRT oraz kompletność wymaganej dokumentacji. Oceniamy stan faktyczny, a nie tylko deklaracje.
Patrzymy też na powtarzalność procesów: czy obsługa incydentu zadziała pod presją, czy istnieje tylko na papierze. To różnica między zgodnością formalną a realną gotowością.
Powiązanie z NIS2
Polskie przepisy są ściśle związane z unijną dyrektywą NIS2, dlatego audyt układamy tak, by jednocześnie porządkował zgodność z oboma. Dzięki temu nie robisz tej samej pracy dwa razy.
Wskazujemy obszary, w których nowe wymagania wykraczają poza dotychczasową praktykę, na przykład w nadzorze nad dostawcami. To pozwala przygotować się z wyprzedzeniem, a nie w pośpiechu.
Co dostajesz i kiedy zrobić audyt
Dostajesz raport luk względem wymagań ustawy oraz konkretny plan ich domknięcia, ułożony według ryzyka i terminów. Oddzielamy to, co trzeba zrobić pilnie, od tego, co można rozłożyć w czasie.
Audyt warto przeprowadzić, gdy zmienia się Twój status regulacyjny, po istotnych zmianach w infrastrukturze lub okresowo dla utrzymania zgodności. Pomagamy też przygotować się do kontroli ze strony organu.
FAQ
Pytania, które słyszymy najczęściej
Czy jesteśmy operatorem usługi kluczowej?
Jak KSC ma się do NIS2?
Czy przeprowadzacie obowiązkowy audyt ustawowy?
Co dostaję na koniec?
REALIZACJE
Realizacje w tym obszarze
REFERENCJE
“Projekt zrealizowano profesjonalnie i terminowo, z dobrym zrozumieniem zarówno technologii, jak i biznesu. Zrobiła na nas wrażenie ich ekspertyza w cyberbezpieczeństwie i partnerskie podejście.”
















