AUDYTY ZGODNOŚCI
Bezpieczeństwo IT to nie tylko testy penetracyjne. Zakres prac najlepiej wyszkolonych inżynierów cybersecurity potrafi przeprowadzić dla Państwa dokładne audyty zgodności wraz z ich wdrożeniami.
AUDYTY I WDROŻENIA
BEZPIECZEŃSTWA INFORMACJI WG. ISO/IEC 27001
Na dzień dzisiejszy najlepszym rozwiązaniem które zapewnia zachowanie integralności, poufności i dostępności informacji, jest standard Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą ISO/IEC 27001.
Wychodząc naprzeciw oczekiwaniom naszego Klienta dokonujemy oceny stopnia przygotowania organizacji do wdrożenia SZBI wg normy ISO/IEC 27001:2013, w tym okresowej weryfikacji działającego systemu zarządzania bezpieczeństwem informacji (SZBI) pod względem zgodności z wymaganiami normy ISO/IEC 27001:2013.
Klient otrzymuje raport określający stopień zgodności SZBI z wymaganiami normy, zidentyfikowane słabości oraz zalecane działania naprawcze.
W ramach implementacji wdrożeń Systemu Zarządzania Bezpieczeństwem Informacji wg normy ISO/IEC 27001:2013 nasz dedykowany zespół wspomoże Państwa organizację opracowaniem oraz wsparciem w postaci:
-
Zestawem dokumentów realizujących wymagania normy ISO/IEC 27001:2013
-
Szkoleniem dla pracowników
-
Wsparciem działań wdrożeniowych (audyty wewnętrzne, przeglądy zarządzania)
KRAJOWYCH RAM
INTEROPERACYJNOŚCI
Usługa audytu zaadresowana do podmiotów realizujących zadania publiczne, polegająca na weryfikacji wdrożenia i ocena zgodności systemu zarządzania bezpieczeństwem informacji (SZBI) z wymaganiami rozporządzenia Rady Ministrów w spr. Krajowych Ram Interoperacyjności.
Okresowe przeprowadzanie audytu to obowiązek wynikający z §20 ust. 2 pkt 14 rozporządzenia RM z dnia 12 kwietnia 2012 r. w spr. Krajowych Ram Interoperacyjności (Dz. U. 2016, poz. 113).
Klient otrzymuje raport określający stopień zgodności SZBI z wymaganiami normy, zidentyfikowane słabości oraz zalecane działania naprawcze.
Usługa wdrożenia polega na opracowaniu zbioru zasad i procedur tworzących łącznie Politykę Bezpieczeństwa Informacji w zakresie wymaganym rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012 r. w spr. Krajowych Ram Interoperacyjności (Dz. U. 2016, poz. 113).
Klient otrzymuje zestaw dokumentów realizujących wymagania określone w § 20 rozporządzenia.
ZGODNOŚCI
Z RODO
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) o Ochronie Danych Osobowych 2016/679 lub GDPR (General Data Protection Regulation) obowiązujące od 25 maja 2018 roku we wszystkich krajach członkowskich Unii Europejskiej.
Zestaw przepisów dotyczący ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i ich przepływu. Określa, jakie prawa mają konsumenci i jakie obowiązki mają przedsiębiorcy w kontekście przetwarzanych danych osobowych oraz jak należy się z tymi danymi obchodzić.
Celem audytu RODO jest weryfikacja zgodności procesów, dokumentacji oraz systemów z rozporządzeniem. Produktem audytu jest szczegółowy raport zawierający informacje o stopniu spełnienia wymagań stawianych przez rozporządzenie.
AUDYT ZGODNOŚCI
Z WYMOGAMI
KRAJOWEGO SYSTEMU CYBERBEZPIECZEŃSTWA
AUDYT ZGODNOŚCI
Z REKOMENDACJĄ D
Audyt zgodności i dostosowanie do wymogów (wdrożenie) z wymogami Krajowego Systemu Cyberbezpieczeństwa (ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa – Dz.U.1560).
Celem ustawy o Krajowym Systemie Cyberbezpieczeństwa jest uregulowanie prawnych aspektów, które w efekcie mająumożliwić implementację dyrektywy Unii Europejskiej (tzw. dyrektywa NIS) oraz utworzenie systemu bezpieczeństwa teleinformatycznego na poziomie krajowym.
System obejmuje operatorów usług kluczowych m.in.
z sektorów: energetycznego, transportowego, medycznego. Operatorzy usług kluczowych są zobowiązani do wdrożenia szeregu wymogów oraz wykonywania zadań wynikających z aktów prawnych powiązanych z KSC.
STM Cyber, dzięki wieloletniemu doświadczeniu, zapewnia kompleksowe wsparcie w zakresie przygotowania Twojej organizacji do wdrożenia dyrektywy NIS oraz spełnienia wymogów ustawy o Krajowym Systemie Cyberbezpieczeństwa.
Usługa szczególnie adresowana do Banków Spółdzielczych, polegająca na weryfikacji zgodności zarządzania obszarami technologii informacyjnej i bezpieczeństwa ICT banku z wymaganiami Rekomendacji D Komisji Nadzoru Finansowego.
Usługa jest realizacją obowiązku nałożonego na banki przez Komisję Nadzoru Finansowego (Rekomendacja nr. 22).
Klient otrzymuje raport określający stopień zgodności z wymaganiami Rekomendacji D KNF-u, zidentyfikowane słabości oraz zalecane działania naprawcze.