Audyt KRI / OUK
AI-AssistedZgodność z wymogami dla infrastruktury krytycznej
Operatorzy usług kluczowych i podmioty zarządzające infrastrukturą krytyczną podlegają szczególnym wymogom bezpieczeństwa wynikającym z polskiego prawa — ustawy o krajowym systemie cyberbezpieczeństwa i przepisów o ochronie infrastruktury krytycznej. Audyt KRI/OUK to systematyczna weryfikacja, czy organizacja spełnia te wymagania i jest przygotowana na kontrolę ze strony organów nadzoru oraz na rzeczywiste incydenty bezpieczeństwa.
Identyfikacja obowiązków prawnych
Analizujemy status prawny organizacji w kontekście krajowego systemu cyberbezpieczeństwa — czy jest operatorem usługi kluczowej, dostawcą usług cyfrowych lub podmiotem zarządzającym infrastrukturą krytyczną. Identyfikujemy konkretne obowiązki wynikające z przepisów — od wymogów technicznych, przez proceduralne, po raportowanie do CSIRT i współpracę z organami nadzoru.
Ocena zabezpieczeń technicznych i organizacyjnych
Weryfikujemy, czy wdrożone zabezpieczenia odpowiadają wymogom prawnym i są adekwatne do poziomu ryzyka. Oceniamy systemy monitoringu bezpieczeństwa, mechanizmy wykrywania incydentów, segmentację sieci, kontrolę dostępu, szyfrowanie i zarządzanie aktualizacjami. Sprawdzamy dokumentację bezpieczeństwa — polityki, procedury, instrukcje — pod kątem kompletności i aktualności.
Procedury zarządzania incydentami
Kluczowym wymogiem dla OUK jest zdolność wykrywania, reagowania i raportowania incydentów bezpieczeństwa. Weryfikujemy procedury incident response — czy są kompletne, aktualne i znane pracownikom. Sprawdzamy mechanizmy zgłaszania incydentów do CSIRT w wymaganym terminie. Analizujemy historię incydentów i wyciągniętych wniosków. Rekomendujemy usprawnienia w procesach reagowania.
Plany ciągłości działania i przygotowanie do kontroli
Oceniamy plany ciągłości działania (BCP) i disaster recovery (DRP) — czy obejmują wszystkie krytyczne systemy, czy definiują realistyczne RTO/RPO, czy są regularnie testowane. Weryfikujemy gotowość organizacji do kontroli organów nadzoru — kompletność dokumentacji, dostępność dowodów, znajomość procedur przez personel. Przygotowujemy scenariusze kontroli i szkolimy zespół.
Kluczowe wyróżniki
- Identyfikacja statusu prawnego i obowiązków OUK/KRI
- Ocena adekwatności zabezpieczeń technicznych
- Weryfikacja procedur zgłaszania incydentów do CSIRT
- Ocena planów ciągłości działania (BCP/DRP)
- Przygotowanie do kontroli organów nadzoru
- Szkolenie zespołu z procedur bezpieczeństwa
Dlaczego ESKOM.AI?
Zgodność z wymogami dla infrastruktury krytycznej
Znajomość regulacji KNF
Dogłębna znajomość wymogów KRI, OUK i rekomendacji KNF. Audytujemy zgodność i przygotowujemy na kontrole regulatora.
AI-Assisted analiza luk
Sztuczna inteligencja analizuje dokumentację, polityki i konfiguracje pod kątem zgodności — szybciej i dokładniej niż ręczna analiza.
Plan remediacji z priorytetami
Nie tylko lista niezgodności — dostarczamy plan naprawy z priorytetami, harmonogramem i odpowiedzialnymi osobami.
Przygotowanie do kontroli
Symulacja kontroli regulatora, przygotowanie dokumentacji, szkolenie pracowników odpowiedzialnych za kontakt z KNF.
Ciągły monitoring zgodności
Nie jednorazowy audyt — wdrażamy monitoring, który na bieżąco weryfikuje zgodność i alertuje o odchyleniach.