Skip to content
Incydent bezpieczeństwa? Zadzwoń: +48 732 059 711
Cydefen
pl en
UKSC

Czy spełniasz obowiązki wynikające z UKSC?

Weryfikujemy pełne dostosowanie do Ustawy o Krajowym Systemie Cyberbezpieczeństwa. Dla operatorów usług krytycznych i dostawców usług cyfrowych — oceniamy gotowość do inspekcji i egzekwowania wymogów.

Dla kogo?

  • Operatory usług krytycznych (energia, transport, woda, zdrowie)
  • Dostawcy usług cyfrowych i platformy SaaS
  • Firmy energetyczne, telekomunikacyjne, transportowe
  • Podmioty wspierające infrastrukturę krytyczną
  • Organizacje przygotowujące się do kontroli CSIRT.PL lub UOKiK
Co otrzymujesz

Rezultaty

Ocena klasyfikacji UKSC

Weryfikujemy, czy Wasze usługi podlegają UKSC i do jakiej kategorii (operator usług krytycznych czy dostawca usług cyfrowych). Jeśli mieści się w zakresie — jakie są obowiązki.

Audit zgodności z wymaganiami technicznymi

Sprawdzamy implementację wymagań UKSC: zarządzanie ryzykiem, incydenty, business continuity, bezpieczeństwo personelu, audyty wewnętrzne.

Analiza procedur i dokumentacji

Oceniamy polityki bezpieczeństwa, procedury zgłaszania incydentów, plany awaryjne, przepisy bezpieczeństwa. Identyfikujemy luki w dokumentacji.

Raport z planem naprawczym

Lista wszystkich niezgodności z UKSC, ich ryzyka dla biznesu i infrastruktury krytycznej. Konkretne kroki do pełnej zgodności z harmonogramem.

Wsparcie w przygotowaniu do inspekcji

Możemy asystować przy komunikacji z CSIRT.PL i przygotowaniu dokumentacji do inspekcji. Wiedza o praktykach kontroli regulatory.

Jak pracujemy

Audyt UKSC w 4 fazach

  1. 01

    Określenie statusu prawnego i zakresu UKSC

    Analiza rodzaju usług, ocena czy spada pod UKSC, określenie kategorii (usługi krytyczne / usługi cyfrowe). Jeśli przedmiot audytu.

  2. 02

    Przegląd dokumentacji i procesów

    Zbieramy wszystkie procedury bezpieczeństwa, plany awaryjne, polityki, rejestry incydentów. Rozmowy z osobami odpowiedzialnymi za bezpieczeństwo.

  3. 03

    Ocena zgodności z wymogami UKSC

    Punkt po punkcie oceniamy wymogi: zarządzanie ryzykiem, identyfikacja aktywów, plany ciągłości, odpowiedź na incydenty, audyty wewnętrzne.

  4. 04

    Raport i strategia wdrażania

    Dostarczamy raport z wymogami UKSC, zidentyfikowanymi niezgodnościami, planem naprawczym. Sesja z zarządem i zespołem bezpieczeństwa.

FAQ

Najczęstsze pytania

Czy nasza firma musi spełniać UKSC?
UKSC dotyczy operatorów usług krytycznych (energia, woda, transport, zdrowie) i dostawców usług cyfrowych spełniających kryteria rozmiaru. Audyt pomoże Wam określić, czy jesteście w zakresie ustawy.
Jakie są konsekwencje niezgodności z UKSC?
Operator usług krytycznych zobowiązany jest do zgłaszania incydentów, audytu bezpieczeństwa, wdrażania zabezpieczeń. Niezgodność grozi karami administracyjnymi (do 3% przychodu dla dostawców usług cyfrowych).
Jak częste są audyty CSIRT.PL?
CSIRT.PL prowadzi regularną kontrolę zgodności. Część odbywać się będzie bez zapowiedzi. Wiele firm preferuje pierwszy audyt niezależny, aby przygotować się przed kontrolą.
Czy możemy wdrożyć UKSC bez zewnętrznych konsultantów?
Możliwe, ale wymaga dużej wiedzy o wymogach i standardach bezpieczeństwa. Wielu operatorów korzysta z audytu niezależnego, aby mieć pewność, że są w pełni gotowi.
Ile czasu trwa audyt UKSC?
Dla małego operatora usług cyfrowych: 2–3 tygodnie. Dla operatora usług krytycznych: 4–12 tygodni. Zależy od zakresu usług i rozmiaru organizacji.

Sprawdź swoją gotowość do UKSC

30-minutowa konsultacja o Waszych usługach i zakresie obowiązków UKSC. Doradzymy o krokach do pełnej zgodności.

Umów konsultację Wróć do audytów