Home

Zgodność z przepisami

Ochrona SOC 24h/365

Rozwój kompetencji

FortCyber

Kompleksowa usługa zapewnienia cyberbezpieczeństwa dla Jednostek Samorządu oraz polskich podmiotów publicznych i prywatnych

Usługa przygotowana przez Polskie Towarzystwo Informatyczne specjalnie dla polskich podmiotów.  Wykorzystujemy ponad 40-letnie doświadczenia PTI w zakresie rozwoju informatyki w Polsce, aby w profesjonalny sposób zadbać o bezpieczeństwo informacji i rozwój cyberkompetencji w polskich firmach i instytucjach. 

Wiesław Paluszyński

Prezes Polskiego
Towarzystwa
Informatycznego

Cyberzagrożenia w liczbach

Codzienne ataki cybernetyczne to fakt

Zaszyfrowanie danych w celu okupu, zablokowanie systemów służących do obsługi obywateli, phising – to przykłady ataków, których ofiarami były zarówno JST jak i firmy. We wrześniu 2023 roku Centralne Biuro Zwalczania Cyberprzestępczości zatrzymało szajkę, która  zaatakowała 93 JST i spowodowała straty w wysokości 11 mln zł (źródło Policja).

72 %

JST jest niewłaściwie
zabezpieczonych
przed cyberatakami

176 %

wzrost liczby zgłaszanych
incydentów
cyberbezpieczeństwa
w 2022 r.

58 %

polskich firm odnotowało
co najmniej jeden incydent
cyberbezpieczeństwa
w 2022 r.

Zakres usługi cyberbezpieczeństwa

Oferujemy kompleksową usługę zapewnienia bezpieczeństwa
cyfrowego w zakresie przygotowanym dla JST i MŚP

obszar techniczny2

Monitoring SOC 24h/365

Monitoring środowiska IT, serwerów oraz komputerów osobistych w trybie 24H/365 z wykorzystaniem zdalnego Centrum Monitoringu, Analiz i Reagowania (SOC). Realizacja usługi przez wykonawcę zapewniającego najwyższą jakość oraz posiadającego stale aktualna wiedzę o pojawiających się metodach ataków. 

  • Uruchomienie systemu zbierania, przetwarzania i analizy informacji
  • Monitorowanie środowiska informatycznego
  • Reagowanie na obserwowane incydenty, prowadzenie działań naprawczych
  • Wsparcie w przypadku zaistnienia ataku
  • Działania prewencyjne zwiększające bezpieczeństwo informatyczne

System Zarządzania Bezpieczeństwem Informacji

Analiza dokumentacji wewnętrznej, procedur i zasad postępowania w zakresie cyberbezpieczeństwa, wsparcie dla IODO, wsparcie prawne w przypadku wystąpienia incydentu, stała aktualizacja dokumentacji z zakresu bezpieczeństwa informacji w celu uzyskania pełnej zgodności z przepisami. 

  • Opracowanie oraz ciągła aktualizacja dokumentacji bezpieczeństwa informacji JST zgodnie z wytycznymi KRI, KSC i NIS 2
  • Raportowanie stanu i działań do Kierownictwa JST
  • Wsparcie Inspektora Ochrony Danych (IODO)
  • Wyspecjalizowane wsparcie prawne w przypadku obsługi sytuacji kryzysowych
  • Wsparcie w prowadzeniu komunikacji z jednostkami zewnętrznymi w zakresie bezpieczeństwa informacji (CSIRT, organy kontrolne)
obszar organizacyjny
obszar kompetencyjny

Rozwój Kompetencji

Stałe podnoszenie poziomu wiedzy pracowników na temat podstawowych zasad cyberBHP poprzez kampanie informacyjne i szkolenia. Zmniejszenie ekspozycji na ataki poprzez zwiększenie świadomości pracowników o bieżących zagrożeniach związanych z użytkowaniem narzędzi informatycznych. 

  • Ciągłe podnoszenie i weryfikacja kompetencji cyberbezpieczeństwa wśród pracowników
  • Szkolenia z zasad zachowania bezpieczeństwa informacji dla pracowników
  • Profesjonalne szkolenia z cyberbezpieczeństwa, zakończone certyfikatem nadawanym przez PTI

Dlaczego to ważne?

Obowiązujące akty prawne

Polskie i unijne prawo nakłada na JST jako podmioty realizujące zadania publiczne – oraz firmy szereg wymagań związanych z zapewnieniem cyberbezpieczeństwa 

Krajowe Ramy Interoperacyjności (KRI)

Dotyczą minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych. JST są zobowiązane do stworzenia i utrzymywania tzw. Systemu Zarządzania Bezpieczeństwem Informacji, obejmującego zarówno rozwiązania techniczne, jak i proceduralne. 

Dyrektywa UE (tzw. NIS2)

Dotyczy środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, poszerza ona odpowiedzialność władz JST za zapewnienie zdolności do ochrony przed cyber-zagrożeniami oraz za zapewnienie zdolności do identyfikacji incydentów bezpieczeństwa informacji oraz realizacji adekwatnych reakcji w przypadku ich wystąpienia.

Krajowy System Cyberbezpieczeństwa (KSC)

Ma na celu zapewnienie cyberbezpieczeństwa na poziomie krajowym, w tym niezakłóconego świadczenia usług kluczowychi usług cyfrowych, przez osiągnięcie odpowiedniego poziomu bezpieczeństwa systemów informacyjnych służących do świadczenia tych usług oraz zapewnienie obsługi incydentów. 

Wsparcie dla JST oraz MŚP

Dla kogo jest FortCyber?

Oferta dla podmiotów

Urzędy miasta

Kompleksowe usługi zapewniają urzędom miasta monitorowanie i zarządzanie bezpieczeństwem informatycznym, co jest kluczowe dla ochrony danych mieszkańców i skutecznego zarządzania miastem.

Urzędy gminy

Ochrona danych i efektywne zarządzanie bezpieczeństwem w urzędach gminy.

Starostwa powiatowe

Wdrożenie usług wraz z formalno-proceduralnym wsparciem oraz podnoszeniem kompetencji personelu pozwala starostwom powiatowym skutecznie chronić dane i zarządzać bezpieczeństwem IT, co jest niezbędne dla efektywnego działania powiatu.

Jednostki podległe JST

Jednostki organizacyjne, takie jak biblioteki, szpitale, ośrodki pomocy społecznej, zakłady gospodarki komunalnej i placówki oświatowe, mogą skutecznie chronić swoje systemy i dane dzięki FortCyber.

Branża Energetyczna

Nasze usługi zapewniają branży energetycznej niezbędne wsparcie w ochronie przed cyberzagrożeniami, co jest kluczowe dla bezpieczeństwa i ciągłości dostaw energii.

Opieka zdrowotna

Kompleksowe usługi pozwalają placówkom opieki zdrowotnej skutecznie chronić dane pacjentów i systemy informatyczne, co jest kluczowe dla zapewnienia ciągłości i bezpieczeństwa opieki zdrowotnej.

Branża wodno-kanalizacyjna

FortCyber umożliwia branży wodno-kanalizacyjnej skuteczne zarządzanie bezpieczeństwem IT, co jest niezbędne dla zapewnienia niezawodności i bezpieczeństwa usług wodociągowych i kanalizacyjnych.

Firmy MŚP

FortCyber pozwala małym i średnim przedsiębiorstwom skutecznie chronić swoje dane i systemy, co jest kluczowe dla ich stabilnego rozwoju i bezpieczeństwa operacyjnego.

Rozpoczęcie współpracy

konsultacje
1
Umów się na kontakt się z naszym doradcą
kontrakt
2
Uniknij prowadzenia długotrwałych postępowań zakupowych
konfiguracja_SOC
3
Zapoznaj się z naszym raportem stanu cyberbezpieczeństwa
realizacja
4
Ciesz się wsparciem w obszarach organizacyjnym, kompetencyjnym i technicznym

Porozmawiajmy!

Kontakt

Polskie Towarzystwo Informatyczne

ul.Solec 38 lok. 103 | 00-394 Warszawa

Masz pytania?

Napisz do nas!

    Klauzula informacyjna do formularza kontaktowego
    1. Administratorem danych osobowych podanych na formularzu kontaktowym jest iTrust sp. z o.o. z siedzibą w Warszawie (00-689) przy ul. Poznańskiej 37. W sprawie realizacji praw osób, których dane dotyczą można skontaktować się poprzez adres e-mail: iod@itrust.pl lub pisemnie na adres siedziby wskazany powyżej.
    2. W iTrust sp. z o.o. został wyznaczony Inspektor Ochrony Danych, z którym można skontaktować się w sprawach związanych z przetwarzaniem danych osobowych poprzez e-mail: iod@itrust.pl
    3. Dane osobowe będą przetwarzane jedynie w celach kontaktowych na potrzeby przygotowania odpowiedzi na przesłane zgłoszenie. Podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes iTrust sp. z o.o., o którym mowa w art. 6 ust. 1 lit. f ogólnego rozporządzenia o ochronie danych (RODO), polegający na zapewnieniu udzielania odpowiedzi na wpływające zgłoszenia.
    4. Dane będą przechowywane przez 1 rok od momentu udzielenia odpowiedzi na przesłane zgłoszenie.
    5. Dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie iTrust sp. z o.o. w tym podmiotom: obsługującym systemy informatyczne – przy czym takie podmioty przetwarzają dane na podstawie umowy z iTrust sp. z o.o i wyłącznie zgodnie z jej poleceniami.
    6. Każda osoba ma prawo: dostępu do swoich danych, żądania ich sprostowania, usunięcia oraz ograniczenia ich przetwarzania, jak również wyrażenia sprzeciwu na przetwarzanie danych.
    7. W celu skorzystania z powyższych praw, należy skontaktować się z iTrust sp. z o.o. lub z Inspektorem Ochrony Danych (dane kontaktowe wskazane powyżej). Każda osoba ma również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
    8. Podanie danych osobowych jest dobrowolne. W przypadku braku podania danych osobowych, rozpatrzenie zgłoszenia nie będzie możliwe.

    Przepisz kod, aby wysłać formularz
    cf7captchaRegenerate Captcha