Aktualności

Audyt cyberbezpieczeństwa w ZZOZ Wadowice – kolejny krok w budowaniu odporności IT

07/08/25

Kompleksowy audyt zgodności z ustawą o KSC

Zrealizowaliśmy kolejny projekt w obszarze cyberbezpieczeństwa – tym razem wykonaliśmy audyt zgodności z wymaganiami Ustawy o krajowym systemie cyberbezpieczeństwa (KSC) w Zespole Zakładów Opieki Zdrowotnej w Wadowicach.

Audyt KSC to niezależna i formalna ocena stopnia zgodności organizacji z wymogami prawnymi w obszarze cyberbezpieczeństwa. Celem audytu jest sprawdzenie, czy operatorzy usług kluczowych (np. podmioty ochrony zdrowia) wdrożyli odpowiednie zabezpieczenia techniczne i organizacyjne, które gwarantują ciągłość działania i bezpieczeństwo danych.

Zakres i przebieg prac

Audyt obejmował szeroki zakres działań, m.in.:

  • analizę procesów przetwarzania danych i stosowanych zabezpieczeń,
  • inwentaryzację zasobów infrastruktury, oprogramowania
  • identyfikację informacji wraz z jej klasyfikacją,
  • skan i analizę podatności systemów,
  • analizę bezpieczeństwa fizycznego i środowiskowego,
  • ocenę procedur zarządzania ryzykiem, incydentami i podatnościami,
  • przegląd dokumentacji związanej z cyberbezpieczeństwem.

Projekt realizowaliśmy w formule wizji lokalnej oraz zdalnych analiz, przy ścisłej współpracy z personelem placówki.

Rezultaty i rekomendacje

W trakcie audytu zidentyfikowaliśmy niezgodności oraz wskazaliśmy działania naprawcze, które pozwolą ZZOZ Wadowice zwiększyć odporność na zagrożenia. Dzięki temu szpital otrzymał rzetelną diagnozę stanu bezpieczeństwa i praktyczne rekomendacje do dalszych działań w zakresie cyberbezpieczeństwa.

Kompetencje Pentacompu w obszarze bezpieczeństwa IT

W naszym pakiecie usług IT związanych z bezpieczeństwem znajdują się  audyty i testy bezpieczeństwa, dzięki którym precyzyjnie oceniamy, w jakim stopniu informatyczny ekosystem organizacji jest narażony na niepożądane wizyty i działania.

Nasze portfolio obejmuje m.in.

– testy bezpieczeństwa aplikacji,

– testy socjotechniczne,

– badanie bezpieczeństwa środowiska IT,

– audyt kodu źródłowego,

– audyty Zgodności z KRI, Standardem ISO 27001, KSC, RODO.

Zapewniamy również stały monitoring sieci IT, który pełni rolę tarczy ochronnej dla najcenniejszych danych i informacji organizacji.