ZAKRES USŁUG PRAWNYCH

Cyberbezpieczeństwo

Dla podmiotów działających w sektorach: energetycznym, transportowym, bankowym, ochrony zdrowia, zaopatrzenia w wodę pitną i infrastruktury cyfrowej (jak również dla budownictwa i handlu detalicznego) cyberataki stały się nie tylko codziennym wyzwaniem, ale i  zagrożeniem egzystencjalnym.  Z uwagi na fakt, iż sektory te podlegają znaczącym wymogą regulacyjnym (Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii oraz ustawa z 5 lipca 2018r. o krajowym systemie cyberbezpieczeństwa) oraz zobowiązane są do wdrożenia określonych zasad bezpieczeństwa, systemów powiadamiania o incydentach, przeprowadzenia ocen ryzyka, czy też wyznaczenia osoby odpowiedzialnej za cyberbezpieczeństwo w danym podmiocie, w ramach usług doradczych - we współpracy z międzynarodowymi ekspertami - wykonujemy  audyt zerowy w ramach którego prosimy o wyjaśnienie i pokazanie mechanizmów obecnie funkcjonujących w danej organizacji. Całość pozwala nam zdiagnozować i opisać poziom dojrzałości danego podmiotu, a następnie określić przyszły kształt zarządzania cyberbezpieczeństwem w danym podmiocie, tak aby nie tylko zapewnić realizację wymogów prawnych ale i skutecznie przeciwdziałać atakom w cyberprzestrzeni.  W ramach naszych usług dokonujemy określenia kamieni milowych i projektów niezbędnych do wdrożenia,  aby docelowy poziom dojrzałości osiągnąć w skończonym  terminie z uwzględnieniem akceptowanych kosztów.

Ponadto aby wesprzeć naszych klientów (przyszłych i obecnych) organizujemy bezpłatne warsztaty, seminaria i prelekcje -prowadzone w języku angielskim przez osoby posiadające globalną wiedzę i doświadczenie w zakresie cyberbezpieczeństwa - obejmujące szeroki zakres problematyki, w tym:

  • budowanie świadomości wśród pracowników, tzw. "ćwiczenia phishing'owe" - dopasowana do charakterystyki danego podmiotu strategia oraz rozwiązania technologicznych przeciwdziałających "tzw. phishing'owych",
  • techniczne i technologiczne rozwiązania dotyczące problematyki "patch management"
  • dopasowane do charakterystyki danego podmiotu (tak pod kątem technologicznym, jak i finansowym)  strategie monitoringu w zakresie cyberbezpieczeństwa,
  • korzyści wypływające z wdrożenia "threat intelligence" w danym podmiocie i jego znaczenie dla całej polityki cyberbezpieczeństwa,
  • "case studies".