Skip to content
Incydent bezpieczeństwa? Zadzwoń: +48 732 059 711
Cydefen
pl en
Sektor publiczny

Bezpieczeństwo dla instytucji, na których polegają obywatele

KSC, NIS2, bezpieczeństwo zamówień publicznych, dane obywateli i usługi krytyczne. Pracujemy w realiach regulacyjnych polskiego sektora publicznego — i dostarczamy programy, które lądują.

Dla kogo?

  • Centralne urzędy administracji rządowej
  • Samorządy (województwa, powiaty, gminy)
  • Agencje publiczne i fundusze
  • Uczelnie i instytuty badawcze
  • Publiczna ochrona zdrowia i media
Co dostarczamy

Rezultaty dla jednostek publicznych

Zgodność z KSC i NIS2

Ustawa o Krajowym Systemie Cyberbezpieczeństwa plus obowiązki NIS2 — mapujemy obie do jednego programu.

Bezpieczeństwo zamówień publicznych

Przygotowanie SIWZ / OPZ dla ICT, ocena dostawców, klauzule umowne, które naprawdę chronią.

Ochrona danych obywateli

Oczekiwania RODO i UODO — kontrola dostępu, retencja, DPA, reakcja na incydenty.

Ciągłość usług krytycznych

Ćwiczenia tabletop z radą nadzorczą i IT, scenariusze ransomware i DDoS.

Program w budżecie

Piszemy program tak, żeby pasował do rocznego cyklu budżetowego i kalendarza zamówień publicznych.

Koordynacja audytu

Koordynacja z NIK, organami nadzoru i regulatorami sektorowymi — przygotowujemy odpowiedzi.

Jak współpracujemy

Praca w realiach sektora publicznego

  1. 01

    Zakres regulacyjny

    KSC, NIS2, ustawy sektorowe, zarządzenia wewnętrzne, RODO — pełny obraz regulacyjny.

  2. 02

    Ocena ryzyka

    Inwentaryzacja aktywów, mapowanie usług krytycznych, modelowanie zagrożeń (ransomware, DDoS, insider, nation-state).

  3. 03

    Program i zamówienia

    Projekt programu pasujący do cyklu budżetowego. Dokumenty zamówieniowe z bezpieczeństwem wpisanym w wymogi.

  4. 04

    Dostarczenie i ćwiczenia

    Polityki, szkolenia, pentesty, tabletopy. Roczny przegląd i koordynacja audytu.

FAQ

Najczęstsze pytania

Pracujecie z procedurami zamówień publicznych (PZP)?
Tak. Pomagamy przy SIWZ / OPZ, oceniamy dostawców i uczestniczymy w spotkaniach wyjaśniających.
Koordynujecie z NASK / CSIRT NASK / CSIRT GOV?
Tak. Znamy oczekiwania raportowania i mamy doświadczenie w komunikacji z krajowymi CSIRT.
Mamy mocno ograniczony budżet — jaki jest minimalny program?
Priorytetyzujemy bezwzględnie. Minimalny sensowny program zwykle mieści się w jednej rocznej linii budżetowej, jeśli jest dobrze wycenony.
Szkolicie w godzinach pracy?
Tak — dopasowujemy się do zmian, pracujemy zdalnie i na miejscu, dostarczamy po polsku.
Jak rozliczacie?
Zazwyczaj stała cena, kontrakt kompatybilny z procedurą zamówień, z jasno określonymi deliverables.

Zacznij od rozmowy zakresowej dla sektora publicznego

30 minut — mapujemy KSC, NIS2 i obowiązki sektorowe i proponujemy program w budżecie.

Umów konsultację Wróć do branż