Wdrożenie KSC: wnioski z dyskusji podczas KSC Forum 2019

Z jakimi wyzwaniami trzeba się mierzyć podczas wdrażania wymogów Ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC)? Jakie zadania stoją przed organizacjami uznanymi za operatorów usług kluczowych? Jak poprawiać współpracę między firmami? Jak kształcić specjalistów? Gdzie szukać optymalnych rozwiązań i narzędzi wspomagających? Na te i podobne tematy dyskutowano w grupach roboczych podczas KSC Forum 2019 w Zakopanem. Przedstawiamy wnioski i postulaty wypracowane przez poszczególne grupy.

Wdrożenie KSC: spójna architektura zwiększa skuteczność ochrony infrastruktury krytycznej

Jaka powinna być architektura skutecznej ochrony infrastruktury krytycznej? Jak wypełniać poszczególne zalecenia ustawy o KSC, mapując rozwiązania architektury, które za nie odpowiadają. Jaka jest sytuacja na polskim rynku w sektorze Utilities i Industry – czy jesteśmy gotowi, by ochronę infrastruktury krytycznej oprzeć na aktywnych regułach bezpieczeństwa, czy też chcemy pozostać przy pasywnej detekcji incydentów i procedurach obsługi anomalii przez ludzi i czy będzie to skuteczne? Te zagadnienia były tematem dyskusji podczas „KSC Forum 2019” w grupie roboczej „Skuteczna ochrona infrastruktury krytycznej – pasywna  detekcja anomalii czy aktywne reguły zwrotne – procesy i obiekty a infrastruktura informatyczna”. Przedstawiamy wypracowane przez jej uczestników wnioski.

Wdrożenie KSC: współpraca sektorowa ma kluczowe znaczenie

W jaki sposób współpraca w ramach sektora pozwala na tańsze i efektywniejsze wdrożenia? Jakie daje korzyści? W jaki sposób pobudzić sektory do takiego działania i współpracy podmiotów, które często rynkowo są wobec siebie konkurencyjne? Jak współdziałać z regulatorem rynku (gdy jest) i jak radzić sobie, gdy go nie ma? „Współpraca sektorowa – klucz do budowania świadomości i efektywnej kooperacji”. Te zagadnienia były podczas KSC Forum 2019 tematem dyskusji w grupie roboczej „Dobre dopasowanie narzędzi i drogi działania do specyfiki danej organizacji”. Przedstawiamy wypracowane przez jej uczestników wnioski.

Wdrożenie KSC: potrzeba odpowiednio przygotowanych ludzi

Jak sprostać wyzwaniom ustawy o KSC w obecnym otoczeniu konkurencyjnym na rynku pracy i przy niedoinwestowaniu cyberbezpieczeństwa, także pod względem liczebności i jakości zespołów bezpieczeństwa? Jak mają działać sektory, w których brak kompetencji i zainteresowania tematem cyberbezpieczeństwa oraz bezpieczeństwa informacji jest nadto wyraźny? Jak osiągnąć możliwie dobry efekt wobec (rażącej) nieadekwatności zasobów? Te zagadnienia były tematem dyskusji podczas „KSC Forum 2019” w grupie roboczej „Zasoby ludzkie, finansowe i technologiczne”. Przedstawiamy wypracowane przez jej uczestników wnioski.

Wdrożenie KSC: jak dopasować narzędzia do organizacji?

„Moja firma została wyznaczona jako Operator Usługi Kluczowej! I co teraz?” Czy jest optymalny przepis na wdrożenie i jakie błędy łatwo popełnić – czy firmy będą wiedziały, co i w jakiej kolejności robić? Czy powinny rozwijać własne kompetencje, czy pozyskać je na zewnątrz? Te zagadnienia były podczas „KSC Forum 2019” tematem dyskusji w grupie roboczej „Dobre dopasowanie narzędzi i drogi działania do specyfiki danej organizacji”. Przedstawiamy wypracowane przez jej uczestników wnioski. 

Wdrożenie KSC: zagrożenia wynikające z uproszczeń

Syndrom bezpieczeństwa papierowego, czyli pójście po linii najmniejszego oporu. Syndrom małpki: Lepiej nie wiedzieć, nie zgłaszać, nie robić. Syndrom KRI, czyli „pożyjemy, zobaczymy, a może im przejdzie”. Syndrom zmęczenia po RODO – tyle zrobiliśmy i w sumie czy warto było? Te zagadnienia były podczas „KSC Forum 2019” tematem dyskusji w grupie roboczej „Zagrożenia dotyczące spłycenia wdrożenia ustawy”. Przedstawiamy wypracowane przez jej uczestników wnioski.

Nie tylko duzi tworzą innowacje

Tegoroczny Europejski Kongres Małych i Średnich Przedsiębiorstw odbędzie się pod hasłem „Smart – Save – Solutions”. Jego głównym celem jest pokazanie małych i średnich firm jako podmiotów innowacyjnych i nastawionych na rozwój. 

Ściganie cyberprzestępców – ważne jest dobre przygotowanie danych

Firmy najlepiej znają swoje systemy informatyczne i wiedzą, jak pozyskać z nich potrzebne służbom dane. Udostępnienie odpowiednio przygotowanych informacji zwiększa efektywność współpracy z organami ścigania. Komunikację między obiema stronami mogą usprawnić standardy ułatwiające funkcjonariuszom odczytywanie i właściwe interpretowanie pozyskiwanych danych. 

Współpraca w walce z cyberprzestępcami: dobra praktyka w ramach prawa

Z punktu widzenia komórki bezpieczeństwa w firmie współpraca z organami ścigania to naturalny element codziennej pracy. I choć na ogół układa się ona dobrze, to z pewnością wiele jej aspektów można udoskonalić. Najważniejsze, aby nie traktować jej tylko w kategoriach obowiązku prawnego, lecz umieć dostrzec również korzyści, które mogą na co dzień przełożyć się na podniesienie poziomu cyberbezpieczeństwa organizacji.

Ustawa o KSC: wszyscy muszą stanąć na wysokości zadania

Ustawa o Krajowym Systemie Cyberbezpieczeństwa weszła w życie w sierpniu ubiegłego roku. Jej celem jest zapewnienie możliwości sprawnego wykrywania cyberataków, zapobiegania im oraz minimalizowania ich skutków zarówno w sektorze publicznym, jak i prywatnym. Warunkiem powstania skutecznego systemu jest jednak współpraca pomiędzy wszystkimi interesariuszami, w tym konkurującymi ze sobą na co dzień firmami, a także kooperacja międzysektorowa. O wyzwaniach organizacyjnych, technologicznych, regulacyjnych i ludzkich związanych z wdrażaniem ustawy i o prowadzonych przygotowaniach do spełnienia jej wymogów będą dyskutowali uczestnicy „KSC FORUM 2019”, które odbędzie się pod koniec sierpnia w Zakopanem.