Audyt KSC - szablony sprawozdań - Sebastian Paczkowski

W ramach przygotowań do spełnienia wymagań i kontroli wdrożenia/luki KSC / NIS / NIS2 oprócz oczywistej staranności i zgodności warto wiedzieć, co będzie weryfikował audytor lub ewentualna kontrola.

Bezcenna porcja wytycznych opracowanych przez:

Eksperci z ISSA Polska
IIA Polska – Instytutu Audytorów Wewnętrznych

Link do szablonów:

https://mc.bip.gov.pl/krajowy-system-cyberbezpieczenstwa/operatorzy-uslug-kluczowych/szablon-sprawozdania-z-audytu-zgodnego-z-ustawa-o-krajowym-systemie-cyberbezpieczenstwa

https://mc.bip.gov.pl/krajowy-system-cyberbezpieczenstwa/operatorzy-uslug-kluczowych/szablon-sprawozdania-z-audytu-zgodnego-z-ustawa-o-krajowym-systemie-cyberbezpieczenstwa.html

Prace pod nadzorem Ministerstwa Cyfryzacji.

„Jednym z obowiązków operatora usługi kluczowej wynikającym z ustawy o krajowym systemie cyberbezpieczeństwa (KSC) jest regularne (raz na 2 lata) przeprowadzanie audytu bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej.”

Warte lektury, merytoryczne opracowanie systematyzujące metody i standardy zarządzania cyberbezpieczeństwem bazujące na doświadczeniach audytorów:

„Metody prowadzenia audyt cyberbezpieczeństwa – Ustawa o KSC”
przygotowana przez Adam Wygodny (Ekspert Nadzoru nad cyberbezpieczeństwem w sektorze bankowym)

Link do dokumentu:

https://www.nik.gov.pl/plik/id,23959.

przegląd postów

zmiany w TISAX ISA v6 – optyka na OT/ICS

Raport ataki DDoS – perspektywa operatora telekomunikacyjnego

Fundamenty bezpieczeństwa

Inspiracja – praca w cybersecurity

Kawa z biznesem – jak zacząć budować cyberodporność

Raporty dostawców technologii cybersecurity

Cert & Csirt

Vendors live attacks map – mapy ataków, cyberzagrożenia online

Incydent? podejrzenie popełnienia przestępstwa? naruszenie ochrony danych osobowych – gdzie, jak zgłosić, formularze, instrukcje, dane kontaktowe

Do ulubionych – www, blogi, serwisy warte uwagi

Audyt KSC – szablony sprawozdań