AUDYTY BEZPIECZEŃSTWA IT

Audyt zgodności z NIS2

Pozwala zweryfikować czy i w jakim stopniu firma spełnia wymagania NIS2.
Jest to pierwszy element do zapewniania zgodności z NIS2, ponieważ pozwala
zdefiniować road mapę i kolejne kroki wdrożenia.

Dyrektywa NIS 2 ma zostać zaimplementowana do polskiego prawa do 17 października 2024 roku. Na jej podstawie powstanie nowa wersja UoKSC (Ustawa o krajowym systemie cyberbezpieczeństwa). Bazując na dyrektywie i aktualnych przepisach można w dużym stopniu określić, jakie będą najważniejsze elementy nowych przepisów, dlatego my do czasu powstania nowego UoKSC podczas weryfikacji bazujemy na obecnej ustawie oraz opieramy się na zmianach, jakie zaszły w samej dyrektywie.

Jak przebiega

audyt zgodności z NIS2?

Przygotowanie audytu zgodności z NIS2

  • ustalenie celu i zakresu
  • określenie zasobów
  • ustalenie harmonogramu działań

Rozpoczęcie audytu

  • spotkanie otwierające z przedstawicielami firmy
  • przedstawienie planu działania
  • uzyskanie dostępu do dokumentacji

Ocena zgodności

  • weryfikacja zabezpieczeń określonych w UoKSC i dyrektywie NIS@

Wywiady i ocena stosowanych praktyk

  • rozmowy z pracownikami
  • ocena stosowanych praktyk względem względem zgodności z UoKSC i dyrektywą NIS2

Ocena polityk i dokumentacji

  • przegląd dokumentacji związanej z bezpieczeństwem informacji
  • przegląd polityk, procedur, planów działania

Raport końcowy

  • przedstawienie wyników audytu (zgodności i niezgodności z UoKSC i dyrektywą NIS2)
  • omówienie rekomendacji na przyszłość

Spotkanie podsumowujące

  • omówienie wyników
  • omówienie wniosków

Potrzebujesz naszego wsparcia przy wdrożeniu?

Sprawdź, co możemy zrobić!

Wdrożenie zgodności z NIS2 east

ISO/IEC 27001

Zarządzanie
Bezpieczeństwem
Informacji

CISA

Certified
Information
Systems Auditor

(C)ISM

CIS Information
Security
Manager

CISSP

Certified Information
Systems Security
ProfessionaL