Dokumentacja cyberbezpieczeństwa

 

Zgodność z NIS2, uKSC, DORA, ISO 27001 i wymaganiami regulatorów

Dlaczego to takie istotne?

W nowym porządku regulacyjnym – szczególnie po wdrożeniu dyrektywy NIS2, ustawy o KSC i rozporządzenia DORA – sama technologia nie wystarczy.

Brak aktualnej dokumentacji bezpieczeństwa może zostać uznany za naruszenie obowiązków ustawowych i prowadzić do poważnych konsekwencji:

  • kary finansowe (nawet do 10 mln EUR lub 2% obrotu),
  • odpowiedzialność zarządu,
  • utrata wiarygodności w relacjach z klientami, partnerami i regulatorami.

Nasza usługa obejmuje

PKF Advisory oferuje kompleksowe opracowanie, aktualizację i wdrożenie dokumentacji cyberbezpieczeństwa, zgodnie z wymaganiami prawnymi, normami ISO i wytycznymi sektorowymi.

W ramach projektu przygotowujemy m.in.:

  • Polityki bezpieczeństwa informacji – zgodne z ISO 27001 / uKSC / DORA,
  • Procedury reagowania na incydenty i zgłaszania ich do CSIRT,
  • Rejestr incydentów i zdarzeń naruszających bezpieczeństwo,
  • Matryce uprawnień, zarządzanie dostępem, przeglądy dostępów,
  • Regulaminy korzystania z zasobów IT, procedury BYOD, zarządzania hasłami,
  • Plany Ciągłości Działania (BCP) i Odtwarzania Po Awarii (DRP) – zgodne z wymogami uKSC, NIS2 i DORA,
  • Polityki zarządzania ryzykiem i klasyfikacji zasobów,
  • Wytyczne dla dostawców i zarządzania bezpieczeństwem łańcucha dostaw (vendor compliance).

Dokumentacja jest tworzona indywidualnie – na podstawie analizy organizacji, jej ryzyk i otoczenia prawnego. Opcjonalnie możliwe jest też wsparcie we wdrożeniu zapisów oraz szkoleniu personelu i zarządu.

Dla kogo?

Nasza usługa jest przeznaczona dla:

  • Podmiotów kluczowych i ważnych w rozumieniu ustawy o KSC / NIS2,
  • Instytucji finansowych, banków, fintechów (DORA, KNF),
  • Operatorów infrastruktury krytycznej i OT,
  • Organizacji przygotowujących się do audytu zgodności lub certyfikacji (ISO, ENISA),
  • Firm uczestniczących w przetargach wymagających zgodności z przepisami o cyberbezpieczeństwie.