Новости

Аудит кибербезопасности в ZZOZ Вадовице — очередной шаг в укреплении устойчивости

29/08/25

Комплексный аудит на соответствие Закону о национальной системе кибербезопасности (KSC)

Мы реализовали очередной проект в области кибербезопасности — на этот раз мы провели аудит соответствия требованиям Закона о национальной системе кибербезопасности (KSC) в учреждении здравоохранения ZZOZ Вадовице.

Аудит KSC — это независимая и формальная оценка степени соответствия организации правовым требованиям в сфере кибербезопасности. Цель аудита — проверить, внедрили ли операторы ключевых услуг (например, медицинские учреждения) соответствующие технические и организационные меры, гарантирующие бесперебойность работы и безопасность данных.

Объем и ход работ

Аудит охватывал широкий спектр действий, в том числе:

  • анализ процессов обработки данных и применяемых мер безопасности,
  • инвентаризацию инфраструктурных и программных ресурсов,
  • идентификацию и классификацию информации,
  • сканирование и анализ уязвимостей систем,
  • анализ физической и экологической безопасности,
  • оценку процедур управления рисками, инцидентами и уязвимостями,
  • обзор документации, связанной с кибербезопасностью.

Проект был реализован в форме выездных проверок и удалённых анализов в тесном сотрудничестве с персоналом учреждения.

Результаты и рекомендации

В ходе аудита мы выявили несоответствия и предложили корректирующие меры, которые позволят ZZOZ Вадовице повысить устойчивость к угрозам. Благодаря этому больница получила достоверную диагностику уровня безопасности и практические рекомендации для дальнейших шагов в области кибербезопасности.

Компетенции Pentacomp в области ИТ-безопасности

Наш пакет услуг в области ИТ-безопасности включает аудиты и тесты безопасности, которые позволяют точно оценить степень уязвимости ИТ-экосистемы организации к нежелательным вторжениям и действиям.

Наш портфель включает, в частности:

  • тесты безопасности приложений,
  • социально-инженерные тесты,
  • исследование безопасности ИТ-среды,
  • аудит исходного кода,
  • аудиты на соответствие KRI, стандарту ISO 27001, KSC, GDPR.

Мы также обеспечиваем постоянный мониторинг ИТ-сети, который играет роль защитного щита для наиболее ценных данных и информации организации.