Nowelizacja KSC (UoKSC)
– czy Twoja firma podlega nowym obowiązkom?
Sprawdź, jak nowe przepisy wpływają na Twoją organizację i przygotuj się do wdrożenia wymaganych zabezpieczeń.
Wspieramy firmy w analizie, audycie, ocenie ryzyka oraz wdrożeniu procedur zgodnych z UoKSC i NIS2.
Jak przebiega proces wdrożenia UoKSC?
Audyt zgodności z Ustawą o KSC
Przeprowadzamy analizę obecnego stanu bezpieczeństwa oraz identyfikujemy braki względem ustawy.
Ocena ryzyka i opracowanie strategii zgodności
Tworzymy analizę ryzyka dla systemów informacyjnych oraz plan działań dostosowany do Twojej organizacji.
Przygotowanie i wdrożenie dokumentacji
Opracowujemy:
- Politykę bezpieczeństwa systemów IT
- Procedury reagowania na incydenty
- Plan ciągłości działania i przywracania po awarii
- Dokumentację powiadamiania CSIRT
Szkolenia i budowanie świadomości cyberzagrożeń
Prowadzimy warsztaty i szkolenia dla zespołów – od pracowników operacyjnych po kadrę zarządzającą.
Wsparcie techniczne i bieżące doradztwo
Pomagamy wdrożyć środki bezpieczeństwa (MFA, backup, monitoring, segmentacja) oraz oferujemy dalsze wsparcie eksperckie.
Kogo obowiązuje nowelizacja KSC?
Nasze wsparcie kierujemy do organizacji, które mogą podlegać nowym obowiązkom wynikającym z UoKSC i NIS2.
- podmiotów kluczowych i ważnych z sektorów takich jak energia, transport, zdrowie, finanse, infrastruktura cyfrowa czy gospodarka wodno-kanalizacyjna
- firm świadczących usługi cyfrowe, ICT i usługi istotne dla gospodarki
Dostawcy usług chmurowych, SaaS, data center, usług zarządzanych, infrastruktury cyfrowej oraz rozwiązań. - jednostek administracji publicznej i innych podmiotów publicznych
Urzędy, instytucje samorządowe, agencje rządowe, szkoły wyższe. - Dostawcy rozwiązań IT dla sektora regulowanego
Integratorzy, software house’y, firmy wdrażające systemy IT w podmiotach objętych UoKSC lub NIS2.
Co zawiera usługa wdrożenia UoKSC?
- audyt bezpieczeństwa informacji pod kątem wymagań UoKSC
- analizę ryzyka zgodną z wymaganiami ustawy
- opracowanie dokumentacji, procedur i planów działania
- wdrożenie środków organizacyjnych i technicznych
- szkolenia z cyberbezpieczeństwa dla kadry zarządzającej i pracowników
- przygotowanie organizacji do obowiązków wynikających z UoKSC i NIS2
Skontaktuj się z nami
Jakie obowiązki wynikają z nowelizacji UoKSC?
Nowelizacja UoKSC nakłada na podmioty objęte ustawą obowiązki związane z organizacją cyberbezpieczeństwa, zarządzaniem ryzykiem i raportowaniem incydentów.
Do najważniejszych należą:
- wdrożenie systemu zarządzania bezpieczeństwem informacji
- analiza ryzyka i wdrożenie odpowiednich zabezpieczeń
- przygotowanie dokumentacji, procedur i planów działania
- obsługa incydentów i realizacja obowiązków raportowych
- przygotowanie organizacji do audytu i wymagań ustawowych
Najczęściej zadawane pytania
Kogo dotyczy nowelizacja KSC (UoKSC)?
Nowelizacja KSC obejmuje podmioty kluczowe i ważne działające w sektorach wskazanych w ustawie. O tym, czy organizacja podlega nowym obowiązkom, decydują m.in. rodzaj działalności, wielkość podmiotu oraz znaczenie świadczonych usług.
Jak sprawdzić, czy moja firma podlega UoKSC i NIS2?
Trzeba przeanalizować, czy działalność firmy mieści się w sektorach objętych ustawą i czy organizacja spełnia kryteria uznania za podmiot kluczowy albo ważny. W praktyce pierwszy krok to analiza statusu podmiotu i zakresu obowiązków.
Czy podmiot objęty ustawą musi wpisać się do wykazu?
Tak. Podmiot kluczowy lub ważny ma obowiązek złożyć wniosek o wpis do wykazu w terminie 6 miesięcy od dnia spełnienia przesłanek. Zmianę danych trzeba zgłosić w terminie 14 dni.
Czy UoKSC wymaga zgłaszania incydentów?
Tak. Ustawa przewiduje obowiązki raportowe w przypadku incydentów poważnych, w tym wczesne ostrzeżenie w ciągu 24 godzin od wykrycia oraz zgłoszenie incydentu poważnego w ciągu 72 godzin.
Kto odpowiada w firmie za wdrożenie UoKSC?
Za realizację obowiązków wynikających z UoKSC odpowiada kierownik podmiotu, czyli osoba lub organ zarządzający organizacją. Odpowiedzialność obejmuje nadzór nad wdrożeniem, decyzje organizacyjne i zapewnienie zasobów.
Co grozi za niewdrożenie UoKSC?
Brak wdrożenia obowiązków z UoKSC może prowadzić do wysokich kar pieniężnych dla organizacji i kierownictwa. Ustawa przewiduje sankcje liczone w milionach euro lub jako procent rocznego przychodu, a w najpoważniejszych przypadkach także karę do 100 000 000 zł.
Wyceń projekt
Dane kontaktowe
