Audit complet de conformité avec la loi sur le Système national de cybersécurité

Nous avons réalisé un nouveau projet dans le domaine de la cybersécurité – cette fois, nous avons effectué un audit de conformité avec les exigences de la loi sur le Système national de cybersécurité (KSC) au sein de l’établissement de santé ZZOZ de Wadowice.

Un audit KSC est une évaluation indépendante et formelle du degré de conformité d’une organisation avec les exigences légales en matière de cybersécurité. L’objectif de l’audit est de vérifier si les opérateurs de services essentiels (par ex. les entités de santé) ont mis en œuvre les mesures techniques et organisationnelles appropriées garantissant la continuité des activités et la sécurité des données.

Portée et déroulement des travaux

L’audit a couvert un large éventail d’activités, notamment :

• analyse des processus de traitement des données et des mesures de sécurité appliquées,
• inventaire des ressources d’infrastructure et des logiciels,
• identification et classification des informations,
• scan et analyse des vulnérabilités des systèmes,
• analyse de la sécurité physique et environnementale,
• évaluation des procédures de gestion des risques, incidents et vulnérabilités,
• examen de la documentation liée à la cybersécurité.

Le projet a été réalisé sous forme de visites sur site et d’analyses à distance, en étroite collaboration avec le personnel de l’établissement.

Résultats et recommandations

Au cours de l’audit, nous avons identifié des non-conformités et proposé des actions correctives qui permettront au ZZOZ de Wadowice d’accroître sa résilience face aux menaces. Grâce à cela, l’hôpital a obtenu un diagnostic fiable de son niveau de sécurité ainsi que des recommandations pratiques pour ses actions futures en cybersécurité.

Compétences de Pentacomp en matière de sécurité informatique

Notre offre de services comprend des audits et des tests de sécurité, qui nous permettent d’évaluer précisément dans quelle mesure l’écosystème informatique d’une organisation est exposé aux intrusions et activités indésirables.

Notre portefeuille comprend notamment :

• tests de sécurité des applications,
• tests de type ingénierie sociale,
• évaluation de la sécurité de l’environnement informatique,
• audit de code source,
• audits de conformité avec le KRI, la norme ISO 27001, le KSC, le RGPD.

Nous assurons également une surveillance continue du réseau informatique, qui joue le rôle de bouclier protecteur pour les données et informations les plus précieuses de l’organisation.