Analiza ryzyka ICT
Analiza ryzyka w obszarze cyberbezpieczeństwa
Fundament skutecznej ochrony organizacji zgodnie z NIS2, uKSC, DORA i ISO 27005
Dlaczego to ważne?
Skuteczny system cyberbezpieczeństwa nie opiera się na „gotowych rozwiązaniach” – jego podstawą jest świadoma analiza ryzyka. To właśnie ona pozwala:
- określić realne zagrożenia dla organizacji,
- dopasować środki ochrony do skali i charakteru działalności,
- spełnić obowiązki wynikające z takich regulacji jak:
- Dyrektywa NIS2 / ustawa o KSC,
- Rozporządzenie DORA (w sektorze finansowym),
- Normy ISO 27001 / ISO 27005,
- Wymogi ENISA, KNF, UKE, UODO.
Nasza usługa obejmuje:
PKF Advisory realizuje kompleksową analizę ryzyka ICT i OT, dostosowaną do branży, struktury i otoczenia regulacyjnego klienta. Zakres usługi:
- Identyfikacja zasobów i procesów krytycznych (aktywa, systemy, dane, infrastruktura OT),
- Ocena zagrożeń i podatności (techniczne, organizacyjne, geopolityczne, łańcuch dostaw),
- Analiza skutków i prawdopodobieństwa – z uwzględnieniem CIA (poufność, integralność, dostępność),
- Mapa ryzyka i klasyfikacja systemów IT/OT,
- Rekomendacje środków bezpieczeństwa adekwatnych do poziomu ryzyka (w oparciu o SCCO, ISO 27002, NIST CSF),
- Raport z analizy ryzyka – wymagany m.in. w uKSC, DORA i audytach wewnętrznych,
- Możliwość integracji z usługą opracowania Planu ciągłości działania (BCP) i Planu odtwarzania po awarii (DRP).
Dla kogo?
Usługa dedykowana jest dla:
- Podmiotów kluczowych i ważnych w rozumieniu ustawy o KSC / dyrektywy NIS2,
- Instytucji finansowych i fintechów objętych rozporządzeniem DORA,
- Operatorów infrastruktury krytycznej i OT (energetyka, wodociągi, transport, produkcja),
- Firm wdrażających system zarządzania bezpieczeństwem informacji (ISO 27001),
- Organizacji, które chcą świadomie i proporcjonalnie zarządzać ryzykiem.