Przejdź do treści
IS Consulting

Everyone Deserves to Be Secure

Bezpieczeństwo w zasięgu każdej organizacji

Audyty NIS2 i KSC, ocena dojrzałości i szkolenia dla ochrony zdrowia i sektorów regulowanych. Doradczo, niezależnie od dostawców.

Umów rozmowę Poznaj nasze usługi

Krytyczni, ale niewielcy

Małe i średnie organizacje to trzon europejskiej gospodarki, a wiele z nich pełni role krytyczne mimo ograniczonych zasobów, od ochrony zdrowia, przez transport, po bezpieczeństwo leków.

  • Krytyczna rola

    Organizacje, których sprawne i bezpieczne działanie ma znaczenie dla innych.

  • Ograniczone zasoby

    Bez rozbudowanych działów bezpieczeństwa rodem z wielkich korporacji.

  • Proporcjonalne podejście

    Zabezpieczenia dobrane do realnego ryzyka i skali, nie na wyrost.

Dlatego nie proponujemy rozwiązań skrojonych dla korporacji, lecz dobieramy zabezpieczenia proporcjonalnie do realnego ryzyka, w oparciu o nasz autorski framework ShieldNet. Pracujemy z organizacjami publicznymi i prywatnymi, w Polsce i w całej Europie.

Jak pomagamy

Pomagamy organizacjom przygotować się na wymogi NIS2 i KSC oraz świadomie zarządzać ryzykiem, od oceny stanu obecnego po szkolenia zespołu. Działamy doradczo, neutralnie wobec dostawców.

  • Audyt NIS2 i KSC

    Sprawdzamy zgodność z wymogami i wskazujemy konkretne luki do uzupełnienia.

  • Ocena dojrzałości

    Mierzymy bezpieczeństwo w trzech wymiarach: ludzie, procesy, technologia.

  • vCISO

    Strategiczny nadzór nad cyberbezpieczeństwem bez konieczności zatrudniania CISO na etat.

  • Szkolenia

    Od świadomości pracowników po obowiązki zarządów, w oparciu o prawo i nasz framework ShieldNet.

  • Ciągłość działania i tabletop

    Przygotowujemy organizację na incydenty i testujemy gotowość w praktyce.

  • MSSP Blueprint

    Projektujemy architekturę usług zarządzanych dla podmiotów, które chcą zbudować je u siebie.

Skupiamy się na przygotowaniu, standardach i wiedzy. Nie świadczymy operacyjnych usług bezpieczeństwa, takich jak SOC, SIEM czy monitoring 24/7, dzięki czemu pozostajemy niezależnym, obiektywnym doradcą Twojej organizacji.

Rozumiemy ochronę zdrowia

Specjalizujemy się w cyberbezpieczeństwie ochrony zdrowia, rozumianej szeroko: od podmiotów leczniczych, przez laboratoria i diagnostykę, po dostępność leków i technologie medyczne.

Ochrona zdrowia to złożony, współzależny organizm, w którym słabość jednego ogniwa staje się ryzykiem dla pozostałych.

  • Dane pacjentów

    Ochrona danych medycznych zgodnie z RODO i wymogami EHDS, bez utrudniania pracy personelu.

  • Ciągłość opieki

    Przygotowanie na incydenty tak, aby atak czy awaria nie przerwały leczenia pacjentów.

  • Urządzenia i wyroby medyczne

    Cyberbezpieczeństwo sprzętu i technologii medycznych w zgodzie z wymogami MDR.

Bezpieczeństwo traktujemy jako wsparcie dla lekarzy, pielęgniarek i dyrekcji, nie jako kolejne obciążenie.

Dlaczego warto nam zaufać

Nie pokażemy tu logotypów naszych klientów, bo tak samo nie pokażemy tam Twojego. Naszą wiarygodność budujemy inaczej: wiedzą, doświadczeniem i realnym zaangażowaniem w bezpieczeństwo sektorów, które obsługujemy.

  • Wiedza potwierdzona publikacją

    Jesteśmy autorem książki o wdrażaniu NIS2 w Polsce, wydanej przez INFOR. Nie tłumaczymy przepisów z drugiej ręki, współtworzymy sposób, w jaki rozumie je rynek.

  • Realne zaangażowanie, nie tylko komercja

    Koordynujemy ASCLEPIUS, europejski projekt wzmacniający cyberbezpieczeństwo podmiotów ochrony zdrowia, angażując w niego własne zasoby. Bezpieczeństwo sektora zdrowia traktujemy jako misję, nie tylko jako usługę.

  • Kompetencje potwierdzone certyfikacjami

    Nasz zespół to audytorzy z uznanymi certyfikacjami, w tym CISA oraz ISO 27001, ISO 42001 i ISO 22301 Lead Auditor. Znamy normy od podszewki, dlatego wiemy, które wymagania są naprawdę potrzebne Twojej organizacji, a które byłyby przerostem.

  • Obecni tam, gdzie powstają przepisy

    Bierzemy udział w konsultacjach regulacyjnych i grupach roboczych na poziomie europejskim, od NIS2 i KSC po EHDS i MDR. Dzięki temu nasze doradztwo wyprzedza zmiany, zamiast za nimi nadążać.

„Rekomendujemy IS Consulting jako kompetentnego partnera doradczego w zakresie oceny i budowania zgodności z KSC, audytów cyberbezpieczeństwa, szkoleń oraz przygotowania do wymagań nadzorczych."
— Dyrektor szpitala specjalistycznego

Działania na rzecz społeczności

Poza pracą doradczą angażujemy się w bezpieczeństwo całego rynku, niezależnie od działalności komercyjnej. Dzielimy się wiedzą i współtworzymy kształt regulacji.

  • Wpływ na regulacje

    Opiniujemy inicjatywy legislacyjne i bierzemy udział w grupach roboczych na poziomie krajowym i europejskim, od NIS2 i CRA po EHDS i MDR. Przygotowujemy rekomendacje dla sektorów regulowanych oraz małych i średnich firm.

  • Wiedza i publikacje

    Jako autor książki o wdrażaniu NIS2 w Polsce współtworzymy sposób, w jaki rynek rozumie nowe przepisy. Publikujemy też raporty branżowe o stanie cyberbezpieczeństwa, między innymi w ochronie zdrowia i na kolei.

Poznaj nasze publikacje i działania

ShieldNet, nasz autorski framework

Jesteśmy twórcami ShieldNet, ekosystemu cyberbezpieczeństwa zaprojektowanego z myślą o organizacjach o ograniczonych zasobach. To autorskie rozwiązanie IS Consulting, nie wymóg regulacyjny.

Framework

Wymogi regulacyjne przełożone na zrozumiałe kontrole, system zarządzania i dodatki sektorowe.

Edukacja

Ścieżki szkoleniowe mapowane do ECSF, od poziomu podstawowego po role audytora i wdrożeniowca.

Społeczność

Przestrzeń wymiany wiedzy i doświadczeń między organizacjami mierzącymi się z podobnymi wyzwaniami.

Dowiedz się więcej na shieldnet.eu

Porozmawiajmy o bezpieczeństwie Twojej organizacji

Nie musisz być gotowy na wielki projekt. Wystarczy rozmowa o tym, gdzie jesteś i czego wymaga od Ciebie prawo. Pomożemy Ci zaplanować realne, wykonalne kroki.

Email
contact@isconsulting.pl
Adres
ul. Żelazna 51/53, 00-841 Warszawa