Audyt zgodności
Audyt zgodności z ustawą o Krajowym Systemie Cyberbezpieczeństwa (uKSC)
Kompleksowa ocena zgodności z nowymi obowiązkami regulacyjnymi NIS2/uKSC
Dlaczego to ważne?
Nowelizacja ustawy o KSC. wdrażająca dyrektywę NIS2 znacząco poszerzyła zakres obowiązków dla podmiotów kluczowych i ważnych – m.in. w sektorach infrastruktury krytycznej, usług komunalnych, finansów, zdrowia, transportu czy energetyki. Ustawa wprowadziła m.in.:
- obowiązek przeprowadzania cyklicznych audytów co 3 lata,
- rozszerzone wymogi zarządzania ryzykiem,
- obowiązek wdrożenia polityk bezpieczeństwa,
- obowiązek raportowania incydentów,
- odpowiedzialność osobistą członków zarządu,
- potencjalne kary finansowe do 10 mln EUR lub 2% rocznego obrotu.
Nasza usługa
W ramach usługi realizowanej przez PKF Advisory – Cybersecurity Compliance Audit (CCA) oferujemy kompleksowy audyt zgodności z ustawą o KSC:
- Weryfikacja zgodności z wymaganiami art. 21 i 23 dyrektywy NIS2, wdrożonymi do polskiego porządku prawnego,
- Ocena dokumentacji i procesów bezpieczeństwa informacji (polityki, procedury, rejestry, plany BCP/DRP),
- Analiza systemu zarządzania incydentami i kanałów raportowania,
- Ocena zarządzania ryzykiem w obszarze ICT i łańcuchu dostaw,
- Sprawdzenie procedur nadawania uprawnień oraz przeglądów dostępów,
- Ocena gotowości organizacji na kontrolę przez CSIRT i urzędnika monitorującego,
- Raport końcowy z rekomendacjami i roadmapą działań naprawczych, zgodny z wymogami formalnymi (może zostać przekazany organom nadzoru).
Dla kogo?
Nasza usługa adresowana jest do:
- Operatorów usług kluczowych (OUK) oraz podmiotów ważnych wskazanych w uKSC,
- Jednostek samorządu terytorialnego, spółek komunalnych i infrastrukturalnych,
- Firm z sektorów wrażliwych: wodociągi, energetyka, transport, zdrowie, IT, finanse,
- Firm planujących udział w przetargach, w których zgodność z KSC/NIS2 staje się warunkiem udziału.