Szanowni Czytelnicy,
Chcieliśmy przedstawić Państwu nowy program certyfikacji „Firma Bezpieczna Cyfrowo” realizowany przez NASK w współpracy z Ministerstwem Cyfryzacji, Ministerstwem Rozwoju i Technologii oraz Narodowym Centrum Badań i Rozwoju. Ze względu na ciągle rosnącą ilość cyberataków, których celem często bywają polskie przedsiębiorstwa, agencje rządowe postanowiły stworzyć program, który pomoże zadbać o bezpieczeństwo cyfrowe firm.
Program zakłada podniesienie poziomu cyberbezpieczeństwa małych i średnich przedsiębiorstw poprzez dostosowanie firmowej infrastruktury informatycznej do ściśle określonych standardów wyznaczonych przez NASK. Agencja rządowa wymaga również od firmy certyfikowanej szczegółowej dokumentacji dotyczącej kluczowych elementów infrastruktury informatycznej oraz usług i urządzeń zabezpieczających tą infrastrukturę.
Jako firma robimy wszystko aby zaoferować naszym klientom najwyższej jakości usługi informatyczne w ramach pakietów obsługi klienta. W związku z tym my również postanowiliśmy przystąpić do programu „Firma Bezpieczna Cyfrowo”, aby przeanalizować wszystkie wymagania stawiane firmą przez NASK oraz prześledzić cały proces certyfikacji. Również ze względu na to, wszystkie nasze usługi będą świadczone w oparciu o wyśrubowane wytyczne organizacji rządowej. Pozwoli to wznieść poziom świadczonych przez nas usług na jeszcze wyższy, co bezpośrednio przełoży się na bezpieczeństwo oraz wydajność obsługiwanych przez nas firm. Po spełnieniu wszystkich wymagań określonych w programie nasi klienci będą mieli również możliwość uzyskaniu certyfikatu „Firma Bezpieczna Cyfrowo” wystawianego przez NASK.
Pokrótce odnośnie samych standardów przygotowania firmy do programu:
Cyberbezpieczeństwo to coś więcej niż instalacja antywirusa – to kompleksowa ochrona i rozwój zabezpieczeń cyfrowych, obejmujący:
- zarządzanie aktywami
- kopie zapasowe
- wdrażanie usługi Active Directory (AD) – skuteczne zarządzanie użytkownikami, dostępem i uprawnieniami w firmie
- konfigurację zabezpieczeń sieciowych
- mocne zabezpieczenia kont (polityki haseł, MFA, menadżery haseł)
- stworzenie i wdrożenie polityk i procedur
- bezpieczne korzystanie z usług chmurowych
- bezpieczną pracę zdalną
- prowadzenie dokumentacji technicznej
- przeprowadzanie szkoleń personelu z zakresu cyberbezpieczeństwa
Dbając o naszych stałych klientów posiadających pakiety obsługi klienta SLA, oferujemy pomoc w przeprowadzeniu ich firmy krok po kroku poprzez wszystkie aspekty wymagane przez nowoczesne standardy cyberbezpieczeństwa. Skontaktuj się z nami, by mieć pewność, że Twoja firma jest gotowa na przyszłość.
Więcej o projekcie „Firma Bezpieczna Cyfrowo” znajdziesz tutaj:
Organizatorzy projektu „Firma Bezpieczna Cyfrowo”:
Dokumenty powiązane z zakresem projektu „Firma Bezpieczna Cyfrowo”:
- PN-EN ISO/IEC 17065 Ocena zgodności. Wymagania dla jednostek certyfikujących wyroby, procesy i usługi.
- PN-EN ISO/IEC17067 Ocena zgodności. Podstawy certyfikacji wyrobów oraz wytyczne dotyczące programów certyfikacji wyrobów.
- PN-EN ISO/IEC 17000 Ocena zgodności – Terminologia i ogólne zasady.
- PN-ISO/IEC 17007:2012 – Ocena zgodności – Wytyczne dotyczące redagowania dokumentów normatywnych właściwych do stosowania w ocenie zgodności.
- PN-EN ISO/IEC 17020:2012 – Ocena zgodności – Wymagania dotyczące działania różnych rodzajów jednostek przeprowadzających inspekcje. PN-EN ISO 9001 Systemy zarządzania jakością. Wymagania.
- ISO/IEC 27001 Technika Informatyczna – Techniki bezpieczeństwa – Systemy zarządzania bezpieczeństwem informacji – Wymagania.
- ISO/IEC 27002 Technika informatyczna – Techniki bezpieczeństwa – Praktyczne zasady zabezpieczania informacji.
- ISO/IEC 27005 Technika informatyczna – Techniki bezpieczeństwa – Zarządzanie ryzykiem w bezpieczeństwie informacji.
- ISO 31000 Zarządzanie ryzykiem – Wytyczne.
- PN-ISO/IEC 17030:2009 Ocena zgodności – Wymagania ogólne dotyczące znaków zgodności strony trzeciej.
- Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 765/2008 z dnia 9 lipca 2008 r. ustanawiające wymagania w zakresie akredytacji i nadzoru rynku.
- Cyber Essentials: Requirements for IT infrastructure, v3.1, April 2023.
- Cyber Essentials Readiness Tool: https://getreadyforcyberessentials.iasme.co.uk/.
- Poradnik Firma Bezpieczna Cyfrowo: https://firmabezpiecznacyfrowo.pl/poradnik/