Audyt KSC – szablony sprawozdań
W ramach przygotowań do spełnienia wymagań i kontroli wdrożenia/luki KSC / NIS / NIS2 oprócz oczywistej staranności i zgodności warto wiedzieć, co będzie weryfikował audytor lub ewentualna kontrola.
Bezcenna porcja wytycznych opracowanych przez:
- Eksperci z ISSA Polska
- IIA Polska – Instytutu Audytorów Wewnętrznych
Link do szablonów:
https://mc.bip.gov.pl/krajowy-system-cyberbezpieczenstwa/operatorzy-uslug-kluczowych/szablon-sprawozdania-z-audytu-zgodnego-z-ustawa-o-krajowym-systemie-cyberbezpieczenstwa
Prace pod nadzorem Ministerstwa Cyfryzacji.
„Jednym z obowiązków operatora usługi kluczowej wynikającym z ustawy o krajowym systemie cyberbezpieczeństwa (KSC) jest regularne (raz na 2 lata) przeprowadzanie audytu bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej.”
Warte lektury, merytoryczne opracowanie systematyzujące metody i standardy zarządzania cyberbezpieczeństwem bazujące na doświadczeniach audytorów:
„Metody prowadzenia audyt cyberbezpieczeństwa – Ustawa o KSC”
przygotowana przez Adam Wygodny (Ekspert Nadzoru nad cyberbezpieczeństwem w sektorze bankowym)
Link do dokumentu: