Audyt zgodności

 

Audyt zgodności z ustawą o Krajowym Systemie Cyberbezpieczeństwa (uKSC)

Kompleksowa ocena zgodności z nowymi obowiązkami regulacyjnymi NIS2/uKSC

Dlaczego to ważne?

Nowelizacja ustawy o KSC. wdrażająca dyrektywę NIS2 znacząco poszerzyła zakres obowiązków dla podmiotów kluczowych i ważnych – m.in. w sektorach infrastruktury krytycznej, usług komunalnych, finansów, zdrowia, transportu czy energetyki. Ustawa wprowadziła m.in.:

  • obowiązek przeprowadzania cyklicznych audytów co 3 lata,
  • rozszerzone wymogi zarządzania ryzykiem,
  • obowiązek wdrożenia polityk bezpieczeństwa,
  • obowiązek raportowania incydentów,
  • odpowiedzialność osobistą członków zarządu,
  • potencjalne kary finansowe do 10 mln EUR lub 2% rocznego obrotu.

Nasza usługa

W ramach usługi realizowanej przez PKF Advisory – Cybersecurity Compliance Audit (CCA) oferujemy kompleksowy audyt zgodności z ustawą o KSC:

  • Weryfikacja zgodności z wymaganiami art. 21 i 23 dyrektywy NIS2, wdrożonymi do polskiego porządku prawnego,
  • Ocena dokumentacji i procesów bezpieczeństwa informacji (polityki, procedury, rejestry, plany BCP/DRP),
  • Analiza systemu zarządzania incydentami i kanałów raportowania,
  • Ocena zarządzania ryzykiem w obszarze ICT i łańcuchu dostaw,
  • Sprawdzenie procedur nadawania uprawnień oraz przeglądów dostępów,
  • Ocena gotowości organizacji na kontrolę przez CSIRT i urzędnika monitorującego,
  • Raport końcowy z rekomendacjami i roadmapą działań naprawczych, zgodny z wymogami formalnymi (może zostać przekazany organom nadzoru).

Dla kogo?

Nasza usługa adresowana jest do:

  • Operatorów usług kluczowych (OUK) oraz podmiotów ważnych wskazanych w uKSC,
  • Jednostek samorządu terytorialnego, spółek komunalnych i infrastrukturalnych,
  • Firm z sektorów wrażliwych: wodociągi, energetyka, transport, zdrowie, IT, finanse,
  • Firm planujących udział w przetargach, w których zgodność z KSC/NIS2 staje się warunkiem udziału.