Nowa Ustawa o Krajowym Systemie Cyberbezpieczeństwa wejdzie w życie już niebawem. Propozycja zmian tej ustawy oparta jest na wymogach dyrektywy NIS2. Ustawa definiuje podmioty kluczowe i podmioty ważne. Podmioty te zobowiązane są do stosowania wielu zasad cyberbezpieczeństwa oraz ich weryfikacji poprzez przeprowadzanie audytu zgodności co 2 lata, zaś pierwszego po roku.
Kogo dotyczyć ma nowa Ustawa KSC ?
Wśród podmiotów, których dotyczyć ma nowa Ustawa są m.in.:
- jednostki samorządu terytorialnego
- jednostki budżetowe samorządowe
- zakłady budżetowe
- instytucje gospodarki budżetowej
- podmioty lecznicze
Obowiązki dla podmiotu kluczowego i podmiotu ważnego wynikające z nowej Ustawy KSC
Do najważniejszych obowiązków podmiotu należeć będzie:
- opracowanie i wdrożenie systemu zarządzania bezpieczeństwem informacji (SZBI) i jego aktualizacja, wraz z polityką bezpieczeństwa,
- systematyczne szacowanie ryzyka oraz dostosowanie do niego środków bezpieczeństwa w praktyce,
- opracowanie procedury związanej z systemami informatycznymi,
- opracowanie procedury zarządzania incydentami,
- obsługa incydentów i ich zgłaszanie,
- organizacja struktury wewnętrznej do realizcji zadań wynikających z Ustawy KSC,
- opracowanie dokumentacji związanej z ochroną danych osobowych (obowiązek RODO),
- stosowanie bezpiecznych środków komunikacji elektronicznej,
- obowiązkowe szkolenie dla kierownika podmiotu kluczowego i ważnego - raz w roku.
Dostosowanie podmiotu do wymogów KSC
MEDIATOR oferuje :
- opracowanie dokumentacji dotyczącej bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi,
- wdrożenie systemu zarządzania bezpieczeństwem informacji w procesach wpływających na świadczenie usług,
- uaktualnienie wdrożonego systemu zarządzania bezpieczeństwem informacji,
- audyt po roku i kolejnych,
- przeprowadzenie okresowej lub wymaganej analizy ryzyka,
- konsultacje w zakresie spełnienia pozostałych wymogów KSC,
- wymagane szkolenia dla kierownika podmiotu.
Audyt KSC
Operator kluczowy i ważny ma obowiązek przeprowadzenia, co najmniej raz na 2 lata lub pierwszy po 12-mcach, audytu bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej i może to zlecić podmiotowi zewnętrznemu. Firma audytująca musi spełnić warunki określone w Rozporządzeniu Ministra Cyfryzacji . MEDIATOR oferuje przeprowadzenie wymaganego audytu przez 2 certyfikowanych audytorów wiodących według normy PN-EN ISO/IEC 27001. Po przeprowadzonym audycie, zespół audytorów przygotowuje sprawozdanie z przeprowadzonego audytu.
Zapraszamy do kontaktu w celu omówienia szczegółów zlecenia wymaganego nową Ustawą KSC.