Powołanie zespołu Audytorów Wiodących ISO/IEC 27001:2017 z akredytacją IRCA

Właściciel Spółki Inspektorzyrodo.pl Sp. z o.o. podjął decyzję o wyodrębnieniu w strukturze spółki Zespołu mającego uprawnienia audytorskie w zakresie funkcjonowania Ustawy o Krajowym Systemie Cyberbezpieczeństwa

Audytor Wiodący ISO/IEC 27001:2017 z akredytacją IRCA posiada uprawnienia międzynarodowe, które potwierdzane są wpisem na listę audytorów.

Certyfikat Audytora Wiodącego ISO/IEC 27001:2017 w myśl Ustawy o Krajowym Systemie Cyberbezpieczeństwa upoważnia do przeprowadzania w organizacjach stanowiących infrastrukturę kluczową wymaganych prawem audytów wewnętrznych.

Minister Cyfryzacji w swoim Rozporządzeniu w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu z dnia 12.10.2018 roku określił kompetencje osób mogących przeprowadzać audyt.

Usługi kluczowe wymienione w rozporządzeniu obejmują następujące sektory:

– energia (między innymi energia elektryczna, ciepło, ropa i gaz)

– transport (z podziałem na wodny, lądowy i powietrzny)

– bankowość i infrastruktura rynków finansowych

– uzdatnianie wody i odprowadzanie ścieków

– ochrona zdrowia (w tym podmioty lecznicze i przemysł farmaceutyczny)

– infrastruktura cyfrowa (DNS, IXP i TLD)

Dodatkowo, dla sektora energetycznego – obowiązki wyszczególnione w Ustawie dotyczą również podmiotów współpracujących – tzn. obejmują „cały łańcuch”.

Treść Ustawy wraz z Załącznikiem Nr 1 przedstawiającym szczegółowy opis sektorów i podmiotów zakwalifikowanych do Infrastruktury Kluczowej znajduje się pod poniższym linkiem.

Jeżeli ktoś z Państwa otrzymał już decyzję Ministerstwa o uznaniu podmiotu Operatorem Usług Kluczowych zapraszamy do kontaktu.

Wyjaśnimy zapisy Ustawy, przeprowadzimy Audyt i przedstawimy plan realizacji wymogów ustawowych.