Szczegóły specjalizacji
Kancelaria świadczy kompleksowe wsparcie związane z reazlizacją wymagań regulacyunych, prawno-bieznesowymi aspektów prowadzoanych działań oraz szeroko rozumianej zgodnosi (compliance) w obszarze bezpieczeństwa informatycznego (cybersec).
Starając się zapewnić Klientom kancelarii kompleksową i efektywną realizację potrzeb związanych z ich działalnością, w poszczególnych przypadkach nasze usługi uzupełniane są działaniami realizowanymi we współpracy z wyspecjalizowanymi podmiotami branży konsultingu cybersec (audyt bezpieczeństwa informacji, ISO 27001, konsulting IT).
Usługi świadczone w obszarze cyberbezpieczeństwa obejmują w szczególności:
- audyty oraz bieżące doradztwo w zakresie zachowania zgodności z regulacjami prawnymi dotyczącymi cyberbezpieczeństwa na poziomie krajowym (ustawa o KSC), europejskim (NIS, NIS2, DORA) oraz międzynarodowym z uwzględnieniem wymagań ustanowionych dla poszczególnych sektorów lub branż (sektor finansowy, przemysł, infrastruktura krytyczna), a także rekomendacji oraz wytycznych regulatorów i organów nadzoru nad rynkiem (KNF, EBA)
- pomoc w ocenie podlegania oraz praktycznej implementacji wymogów wynikających z przepisów dotyczących krajowego systemu cyberbezpieczeństwa (KSC)
- wsparcie w opracowaniu i wdrożeniu w organizacjach polityk oraz procedur bezpieczeństwa informacji, zgodnych z wymaganiami prawnymi, rekomendacjami sektorowymi, normami oraz aktualnymi dobrymi praktykami
- kompleksowa obsługa prawna incydentów cyberbezpieczeństwa, w tym pomoc w dokonywaniu zgłoszeń incydentów do odpowiednich organów oraz reprezentacja w postępowaniach dotyczących bezpieczeństwa informatycznego
- audyty bezpieczeństwa oraz doradztwo w zakresie technicznych oraz informatycznych aspektów cyberbezpieczeństwa, w tym dotyczące stosowanych przez organizację rozwiązań i systemów zarządzania bezpieczeństwem informacji (usługa realizowana we współpracy z partnerem merytorycznym)
- doradztwo w zakresie zgodności z wymaganiami dotyczącymi zapewnienia bezpieczeństwa informatycznego dla rozwiązań chmurowych IT, e-commerce, pracy zdalnej
- szkolenia wewnętrzne dla organizacji (pracowników i współpracowników) w zakresie prawnych aspektów cybersecurity, w szczególności obowiązków i zasad wynikających z obowiązującego prawa, regulacji sektorowych oraz przyjętych wewnętrzne polityk i procedur
- doradztwo i wsparcie w kwestiach związanych z ochroną danych osobowych i prywatności w kontekście cyberbezpieczeństwa
W czym możemy pomóc
- Polityki i procedury cybersec
- Audyty bezpieczeństwa informatycznego
- Obsługa incydentów cybersec
- Szkolenia wewnętrzne