[SPECJALNIE DLA NAS – RAPORT 2024] Współczesna gospodarka opiera się na wykorzystywaniu bardzo wielu różnorodnych technologii, które wykształciły specyficzne środowisko pracy. Obserwujemy nieodwracalny progres cywilizacyjny i technologiczny napędzany nieustannym dążeniem do innowacyjności. Konsekwencją tak dużego postępu gospodarczego jest ujawnienie się różnego rodzaju zagrożeń wywołanych działalnością człowieka – pisze Dorota Bałachowska, kierownik wydziału certyfikacji, wiceprzewodnicząca zespołu ds. cyberbezpieczeństwa UDT.
Jest to zadanie dla Urzędu Dozoru Technicznego, które realizujemy zgodnie z obowiązująca wizją: Lider innowacyjności w obszarze bezpieczeństwa publicznego, w tym również w obszarze cyberbezpieczeństwa.
Zagrożenia związane z atakami w sieci można ograniczyć, stosując określone procedury. Urząd Dozoru Technicznego opracował innowacyjną metodykę, która pomaga firmom w przeprowadzeniu audytu cyberbezpieczeństwa na zgodność z obowiązującymi przepisami.
Bezpieczeństwo systemów komputerowych
Systemy komputerowe stosowane w przemyśle powinny być zintegrowane w obszarze security oraz safety. Wyróżnia się dwa rodzaje systemów komputerowych z uwzględnieniem wymienionych obszarów, tj. systemy komputerowe odpowiedzialne za przetwarzanie, przechowywanie i przesyłanie informacji oraz systemy komputerowe odpowiedzialne za sterowanie, które reagują na zdarzenia zachodzące w ich środowisku poprzez wysyłanie do nich informacji sterującej. Przy budowaniu programu cyberbezpieczeństwa w organizacji należy uwzględnić integralność obu systemów.
Zapewnianie bezpieczeństwa to działania UDT, które jako organizacja zaufania publicznego realizujemy od ponad 100 lat.
Dobrze opracowany i skutecznie wdrożony program cyberbezpieczeństwa powinien umożliwić organizacji efektywne zarządzanie ryzykiem również poprzez odpowiednie wykorzystanie zasobów w obszarze cyberbezpieczeństwa. Organizacja musi zapewnić skuteczną ochronę przed istniejącymi i potencjalnymi zagrożeniami, wykrywać luki w systemie, podejmować niezbędne działania naprawcze oraz chronić aktywa informacyjne stanowiące wymierną wartość organizacji. Nieodłącznym aspektem należycie opracowanego i skutecznie wdrożonego programu cyberbezpieczeństwa jest zadbanie o ochronę marki i reputacji organizacji oraz zapewnienie przewagi konkurencyjnej, m.in. poprzez elastyczne dostosowywanie się do otaczających zmian biznesowych.
Krajowy system cyberbezpieczeństwa
W skład Krajowego Systemu Cyberbezpieczeństwa (KSC) wchodzą m.in. instytucje administracji rządowej i samorządowej oraz najwięksi przedsiębiorcy z kluczowych sektorów gospodarki.
W ustawie o krajowym systemie cyberbezpieczeństwa określono objęte nią podmioty. Wśród nich można wymienić:
- operatorów usług kluczowych (OUK), którymi są m.in. największe banki, firmy z sektora energetycznego, przewoźnicy lotniczy i kolejowi, armatorzy, szpitale,
- dostawców usług kluczowych (DUC), czyli m.in. internetowe platformy handlowe, organy właściwe (OW), czyli instytucje publiczne, w których kompetencjach znajdzie się nadzór nad danym sektorem istotnym dla gospodarki.
W ramach KSC powstały Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego. Utworzono je w trzech instytucjach: Agencji Bezpieczeństwa Wewnętrznego (CSIRT GOV), Naukowej i Akademickiej Sieci Komputerowej – Państwowym Instytucie Badawczym (CSIRT NASK) oraz Ministerstwie Obrony Narodowej (CSIRT MON).
Ustawa o KSC nakłada na operatorów usług kluczowych liczne obowiązki. Jednym z nich jest obowiązek przeprowadzenia co najmniej raz na dwa lata audytu bezpieczeństwa systemu informacyjnego, wykorzystywanego do świadczenia usługi kluczowej. Pierwszy audyt powinien być przeprowadzony w ciągu roku od momentu powołania na Operatora Usługi Kluczowej. Warto podkreślić, że za niewykonanie przez OUK obowiązków wynikających z ustawy przewidziano zastosowanie kar finansowych
Urząd Dozoru Technicznego na potrzeby przeprowadzania audytu cyberbezpieczeństwa na zgodność z wymaganiami zawartymi w ustawie o Krajowym Systemie Cyberbezpieczeństwa opracował innowacyjną metodykę Framework UDTCyber tj. strukturę ramową systemu oceny cyberbezpieczeństwa w organizacji, stanowiącą jedocześnie podstawę do budowania programu cyberbezpieczeństwa…*
* pełny artykuł dostępny w:
RAPORT 2024. Stacje Paliw – Sprzedaż Detaliczna
>> kliknij, aby zapoznać się z BEZPŁATNYM, pełnym wydaniem <<
© BROG B2B Spółka z ograniczoną odpowiedzialnością sp.k.
Dalsze rozpowszechnianie powyższego materiału jest zabronione.