KSC Audit

Oceniamy dostosowanie organizacji do wymagań Ustawy o Krajowym Systemie Cyberbezpieczeństwa.

KSC Audit

Oceniamy dostosowanie organizacji do wymagań Ustawy o Krajowym Systemie Cyberbezpieczeństwa.

Zadbaj o zgodność z KSC.

Audyt wynika bezpośrednio z ustawy z dnia 5 lipca 2018 r. o Krajowym Systemie Cyberbezpieczeństwa i opiera się o zbiór rekomendacji standaryzujących rozwiązania zabezpieczające w sieciach i systemach informatycznych.

Zapewniamy identyfikację podatności oraz rekomendacje zabezpieczeń minimalizują ryzyko wycieku danych.

Korzyści audytu KSC

ochrona przed naruszeniami

Ochrona przed naruszeniami

Obniża ryzyko wycieku danych i naruszenia przepisów RODO. W przypadku incydentu bezpieczeństwa, audyt stanowi dowód na odpowiednie zabezpieczenia, co może skutkować nałożeniem niższych kar.
rozpoznanie podatności

Rozpoznanie podatności

Zapewnia wykrycie i możliwość usunięcia podatności teleinformatycznych, które mogą zagrażać bezpieczeństwu informacji, zwiększając ochronę Twojej organizacji przed potencjalnymi zagrożeniami.
weryfikacja środków ochrony

Weryfikacja środków ochrony

Zapewnia dokładną weryfikację istniejących środków ochrony oraz dostarcza rekomendacji, które wspierają ich dalszy rozwój i wzmocnienie bezpieczeństwa informacji w organizacji.
edukacja audyt ksc

Edukacja pracowników

Podnosi standardy bezpieczeństwa informacji poprzez zwiększenie wiedzy i świadomości pracowników w zakresie ochrony danych, co przekłada się na lepsze zabezpieczenie organizacji przed zagrożeniami.
raport audyt ksc

Dowód zaangażowania

Raport z audytu jest formalnym potwierdzeniem zaangażowania Najwyższego Kierownictwa w bezpieczeństwo informacji, podkreślając dbałość o zgodność i ochronę danych w organizacji.

Na czym polega audyt KSC?

Audyt KSC obejmuje weryfikację i ocene gotowości jednostki publicznej do spełnienia wymogów Ustawy.

Wykonywany jest poprzez dokładną weryfikację listy elementów wraz z określeniem stopnia ich spełnienia.
analiza audyt ksc

Analiza obszarów

Analizowane obszary dotyczą bezpieczeństwa:

- Infrastruktury teleinformatycznej w tym serwerów, systemów operacyjnych, przełączników sieciowych, UTM (NG Firewall).
- Kluczowych systemów teleinformatycznych,
procesów dostępu, autoryzacji i uwierzytelnienia.
- Zarządzania relacjami z dostawcami/klientami,
fizycznego (systemy SSWiN, SKD, monitorowania środowiska).

Ocenie podlegają również procesy zarządzania i oceny ryzyka, zarządzania incydentami, aktualizacji i dokumentowania zarządzania bezpieczeństwem, świadomości pracowników i zdolności jednostki do reagowania na zagrożenia.
podatności audyt ksc

Identyfikacja podatności

W ramach audytu identyfikujemy podatności w systemach teleinformatycznych i proponujemy rozwiązania ich usunięcia.

Zagrożenia wynikające z tych podatności oceniamy zgodnie z systemem CVSS (Common Vulnerability Scoring System).

Należy podkreślić, że narzędzia takie jak OpenVAS (Greenbone) czy Nessus służą do identyfikacji podatności, ale nie są równoznaczne z testami penetracyjnymi.
testy penetracyjne audyt ksc

Penetration Testing

Testy prowadzą nasi doświadczeni testerzy bezpieczeństwa (pentesterzy) posiadający certyfikaty OCSP i OSWE.

W kontekście audytu KSC szczególnie polecamy testy infrastruktury oraz aplikacji webowych, które pozwalają zidentyfikować i usunąć potencjalne zagrożenia w tych kluczowych obszarach.
Sprawdż naszą ofertę testów penetracyjnych
szkolenia ksc

Szkolenia

W ramach audytu często organizujemy szkolenia mające na celu podniesienie świadomości pracowników w zakresie bezpieczeństwa.

Wyższy poziom wiedzy przekłada się na mniejsze ryzyko naruszeń.

Regularnie prowadzimy specjalistyczne szkolenia techniczne dla informatyków, administratorów sieci, programistów i devopsów, aby zapewnić, że zespół posiada aktualne umiejętności potrzebne do skutecznej ochrony infrastruktury i danych.

Zastanawiasz się co będzie najlepsze dla Twojej organizacji?

Skontaktuj się z nami!
 - doradzimy Ci.
Cybersecurity and data protection.
Penetration, social engineering and performance tests. Security audits and trainings. 
Authorized OffSec partner in Poland.
© 2024 efigo.pl

Stay safe with us.
+48 504 112 162
+48 512 669 907
Efigo Sp. z o.o.
ul. Mikołaja Kopernika 8/6
40-064 Katowice
POLAND

NIP: 9542760427