Dokumentacja cyberbezpieczeństwa
Zgodność z NIS2, uKSC, DORA, ISO 27001 i wymaganiami regulatorów
Dlaczego to takie istotne?
W nowym porządku regulacyjnym – szczególnie po wdrożeniu dyrektywy NIS2, ustawy o KSC i rozporządzenia DORA – sama technologia nie wystarczy.
Brak aktualnej dokumentacji bezpieczeństwa może zostać uznany za naruszenie obowiązków ustawowych i prowadzić do poważnych konsekwencji:
- kary finansowe (nawet do 10 mln EUR lub 2% obrotu),
- odpowiedzialność zarządu,
- utrata wiarygodności w relacjach z klientami, partnerami i regulatorami.
Nasza usługa obejmuje
PKF Advisory oferuje kompleksowe opracowanie, aktualizację i wdrożenie dokumentacji cyberbezpieczeństwa, zgodnie z wymaganiami prawnymi, normami ISO i wytycznymi sektorowymi.
W ramach projektu przygotowujemy m.in.:
- Polityki bezpieczeństwa informacji – zgodne z ISO 27001 / uKSC / DORA,
- Procedury reagowania na incydenty i zgłaszania ich do CSIRT,
- Rejestr incydentów i zdarzeń naruszających bezpieczeństwo,
- Matryce uprawnień, zarządzanie dostępem, przeglądy dostępów,
- Regulaminy korzystania z zasobów IT, procedury BYOD, zarządzania hasłami,
- Plany Ciągłości Działania (BCP) i Odtwarzania Po Awarii (DRP) – zgodne z wymogami uKSC, NIS2 i DORA,
- Polityki zarządzania ryzykiem i klasyfikacji zasobów,
- Wytyczne dla dostawców i zarządzania bezpieczeństwem łańcucha dostaw (vendor compliance).
Dokumentacja jest tworzona indywidualnie – na podstawie analizy organizacji, jej ryzyk i otoczenia prawnego. Opcjonalnie możliwe jest też wsparcie we wdrożeniu zapisów oraz szkoleniu personelu i zarządu.
Dla kogo?
Nasza usługa jest przeznaczona dla:
- Podmiotów kluczowych i ważnych w rozumieniu ustawy o KSC / NIS2,
- Instytucji finansowych, banków, fintechów (DORA, KNF),
- Operatorów infrastruktury krytycznej i OT,
- Organizacji przygotowujących się do audytu zgodności lub certyfikacji (ISO, ENISA),
- Firm uczestniczących w przetargach wymagających zgodności z przepisami o cyberbezpieczeństwie.