Warstwa prawna i zgodność
Ustalamy, czy i w jakim zakresie UKSC obejmuje Państwa firmę, i zamieniamy przepisy ustawy na jasną listę obowiązków – wiadomo, co trzeba zrobić i za co odpowiada kierownictwo.
- Prawna analiza podlegania podmiotu pod UKSC (w tym specyfika podmiotów publicznych, grup kapitałowych oraz podmiotów z sektorów cyfrowych)
- Wsparcie w obowiązkowym zgłoszeniu do wykazu podmiotów kluczowych i ważnych
- Mapowanie obowiązków prawnych i ram odpowiedzialności (UKSC oraz inne regulacje z zakresu cyberbezpieczeństwa, np.: dyrektywa CER, ustawa o zarządzaniu kryzysowym, RODO, KRI, DORA, PZP, normy ISO, dokumenty ENISA)
- Wdrożenie wewnętrznych polityk i procedur cyberbezpieczeństwa oraz wsparcie w zarządzaniu personelem powołanym do zadań z zakresu cyberbezpieczeństwa
- Wsparcie w polityce zarządzania incydentami
- Wdrożenie środków zapewniających bezpieczeństwo i ciągłość łańcucha dostaw produktów, usług i procesów ICT
- Ciągły monitoring zmian prawnych
- Wsparcie i szkolenia dla kierownictwa organizacji z zakresu ról, zadań i odpowiedzialności
- Wsparcie w przeprowadzaniu audytów i przygotowaniu się do kontroli