Home

Zgodność z przepisami

Ochrona SOC 24h/365

Rozwój kompetencji

FortCyber

Kompleksowa usługa zapewnienia cyberbezpieczeństwa dla Jednostek Samorządu

Usługa przygotowana przez Polskie Towarzystwo Informatyczne oraz Regionalną Izbę Gospodarczą w Katowicach specjalnie dla JST.  Łączymy ponad 40-letnie doświadczenia PTI w zakresie rozwoju informatyki w Polsce i ponad 30-letnią historię budowania współpracy gospodarczej przez RIG Katowice, aby w profesjonalny sposób zadbać o bezpieczeństwo informacji w Jednostkach Samorządu Terytorialnego. 

Tomasz Zjawiony

Prezes Regionalnej Izby Gospodarczej w Katowicach
Wiceprezes Krajowej Izby Gospodarczej

Wiesław Paluszyński

Prezes Polskiego
Towarzystwa
Informatycznego

Cyberzagrożenia w liczbach

Codzienne ataki cybernetyczne to fakt

Zaszyfrowanie danych w celu okupu, zablokowanie systemów służących do obsługi obywateli, phising – to przykłady ataków, których ofiarami były JST. We wrześniu 2023 roku Centralne Biuro Zwalczania Cyberprzestępczości zatrzymało szajkę, która  zaatakowała 93 JST i spowodowała straty w wysokości 11 mln zł (źródło Policja).

72 %

JST jest niewłaściwie
zabezpieczonych
przed cyberatakami

176 %

wzrost liczby zgłaszanych
incydentów
cyberbezpieczeństwa
w 2022 r.

58 %

polskich firm odnotowało
co najmniej jeden incydent
cyberbezpieczeństwa
w 2022 r.

Zakres usługi cyberbezpieczeństwa

Oferujemy kompleksową usługę zapewnienia bezpieczeństwa
 cyfrowego w zakresie przygotowanym dla JST

Obszar techniczny

obszar techniczny2

Monitoring SOC 24h/365

Monitoring środowiska IT, serwerów oraz komputerów osobistych w trybie 24H/365 z wykorzystaniem zdalnego Centrum Monitoringu, Analiz i Reagowania (SOC). Realizacja usługi przez wykonawcę zapewniającego najwyższą jakość oraz posiadającego stale aktualna wiedzę o pojawiających się metodach ataków. 

  • Uruchomienie systemu zbierania, przetwarzania i analizy informacji
  • Monitorowanie środowiska informatycznego
  • Reagowanie na obserwowane incydenty, prowadzenie działań naprawczych
  • Wsparcie w przypadku zaistnienia ataku
  • Działania prewencyjne zwiększające bezpieczeństwo informatyczne

Obszar organizacyjny

System Zarządzania Bezpieczeństwem Informacji

Analiza dokumentacji wewnętrznej JST, procedur i zasad postępowania w zakresie cyberbezpieczeństwa, wsparcie dla IODO, wsparcie prawne w przypadku wystąpienia incydentu, stała aktualizacja dokumentacji z zakresu bezpieczeństwa informacji w celu uzyskania pełnej zgodności z przepisami. 

  • Opracowanie oraz ciągła aktualizacja dokumentacji bezpieczeństwa informacji JST zgodnie z wytycznymi KRI, KSC i NIS 2
  • Raportowanie stanu i działań do Kierownictwa JST
  • Wsparcie Inspektora Ochrony Danych (IODO)
  • Wyspecjalizowane wsparcie prawne w przypadku obsługi sytuacji kryzysowych
  • Wsparcie w prowadzeniu komunikacji z jednostkami zewnętrznymi w zakresie bezpieczeństwa informacji (CSIRT, organy kontrolne)
obszar organizacyjny

Obszar kompetencyjny

obszar kompetencyjny

Rozwój Kompetencji

Stałe podnoszenie poziomu wiedzy pracowników JST na temat podstawowych zasad cyberBHP poprzez kampanie informacyjne i szkolenia. Zmniejszenie ekspozycji na ataki poprzez zwiększenie świadomości pracowników o bieżących zagrożeniach związanych z użytkowaniem narzędzi informatycznych. 

  • Ciągłe podnoszenie i weryfikacja kompetencji cyberbezpieczeństwa wśród pracowników JST
  • Szkolenia z zasad zachowania bezpieczeństwa informacji dla pracowników JST
  • Profesjonalne szkolenia z cyberbezpieczeństwa, zakończone certyfikatem nadawanym przez PTI

Dlaczego to ważne?

Akty prawne obowiązujące JST

Polskie i unijne prawo nakłada na JST jako podmioty realizujące zadania publiczne szereg wymagań związanych z zapewnieniem cyberbezpieczeństwa 

Krajowe Ramy Interoperacyjności (KRI)

Dotyczą minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych. JST są zobowiązane do stworzenia i utrzymywania tzw. Systemu Zarządzania Bezpieczeństwem Informacji, obejmującego zarówno rozwiązania techniczne, jak i proceduralne. 

Dyrektywa UE (tzw. NIS2)

Dotyczy środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, poszerza ona odpowiedzialność władz JST za zapewnienie zdolności do ochrony przed cyber-zagrożeniami oraz za zapewnienie zdolności do identyfikacji incydentów bezpieczeństwa informacji oraz realizacji adekwatnych reakcji w przypadku ich wystąpienia.

Krajowy System Cyberbezpieczeństwa (KSC)

Ma na celu zapewnienie cyberbezpieczeństwa na poziomie krajowym, w tym niezakłóconego świadczenia usług kluczowychi usług cyfrowych, przez osiągnięcie odpowiedniego poziomu bezpieczeństwa systemów informacyjnych służących do świadczenia tych usług oraz zapewnienie obsługi incydentów. 

Korzyści dla JST

Wygodny model finansowania

Niski próg wejścia, usługa w modelu abonamentowym, umowa na 12 miesięcy

Szybkie uruchomienie usługi

Zapewnienie cyber opieki już po 1 miesiącu od podpisania umowy

Zgodność z przepisami i regulacjami

Gwarancja stałej zgodności formalnej (procedury i dokumentacja) z obowiązującymi aktualnymi i przyszłymi przepisami i regulacjami (KRI, KSC, NIS2)

Podnoszenie kompetencji

Stale aktualizowana wiedza pracowników w zakresie cyberbezpieczeństwa, możliwych form ataków oraz konieczności stosowania dobrych praktyk.

Możliwość finansowania

Możliwość sfinansowania usługi już od dnia podpisania umowy z programu Cyberbezpieczny Samorząd.

Obejmiemy wsparciem JST różnych poziomów:

- urzędy miasta, urzędy gminy
- starostwa powiatowe
- podległe jednostki organizacyjne, takie jak: biblioteki, szpitale, gminne ośrodki pomocy społecznej, zakłady gospodarki komunalnej, placówki oświatowe

Rozpoczęcie współpracy

konsultacje
1
Omówienie szczegółów oferty i usługi
Umów się na kontakt się z naszym doradcą
kontrakt
2
Podpisanie umowy
Uniknij prowadzenia długotrwałych postępowań zakupowych
konfiguracja_SOC
3
Analiza sytuacji w JST i konfiguracja techniczna
Zapoznaj się z naszym raportem stanu cyberbezpieczeństwa w JST
realizacja
4
Rozpoczęcie ochrony dostosowanej do potrzeb JST
Ciesz się wsparciem w obszarach organizacyjnym, kompetencyjnym i technicznym

Porozmawiajmy!

Kontakt

Regionalna Izba Gospodarcza w Katowicach

ul. Opolska 15 | 40-084 Katowice

Polskie Towarzystwo Informatyczne

ul.Solec 38 lok. 103 | 00-394 Warszawa

Masz pytania?

Napisz do nas!

    Klauzula informacyjna do formularza kontaktowego
    1. Administratorem danych osobowych podanych na formularzu kontaktowym jest iTrust sp. z o.o. z siedzibą w Warszawie (00-689) przy ul. Poznańskiej 37. W sprawie realizacji praw osób, których dane dotyczą można skontaktować się poprzez adres e-mail: iod@itrust.pl lub pisemnie na adres siedziby wskazany powyżej.
    2. W iTrust sp. z o.o. został wyznaczony Inspektor Ochrony Danych, z którym można skontaktować się w sprawach związanych z przetwarzaniem danych osobowych poprzez e-mail: iod@itrust.pl
    3. Dane osobowe będą przetwarzane jedynie w celach kontaktowych na potrzeby przygotowania odpowiedzi na przesłane zgłoszenie. Podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes iTrust sp. z o.o., o którym mowa w art. 6 ust. 1 lit. f ogólnego rozporządzenia o ochronie danych (RODO), polegający na zapewnieniu udzielania odpowiedzi na wpływające zgłoszenia.
    4. Dane będą przechowywane przez 1 rok od momentu udzielenia odpowiedzi na przesłane zgłoszenie.
    5. Dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie iTrust sp. z o.o. w tym podmiotom: obsługującym systemy informatyczne – przy czym takie podmioty przetwarzają dane na podstawie umowy z iTrust sp. z o.o i wyłącznie zgodnie z jej poleceniami.
    6. Każda osoba ma prawo: dostępu do swoich danych, żądania ich sprostowania, usunięcia oraz ograniczenia ich przetwarzania, jak również wyrażenia sprzeciwu na przetwarzanie danych.
    7. W celu skorzystania z powyższych praw, należy skontaktować się z iTrust sp. z o.o. lub z Inspektorem Ochrony Danych (dane kontaktowe wskazane powyżej). Każda osoba ma również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
    8. Podanie danych osobowych jest dobrowolne. W przypadku braku podania danych osobowych, rozpatrzenie zgłoszenia nie będzie możliwe.

    Przepisz kod, aby wysłać formularz
    cf7captchaRegenerate Captcha