Rzeczpospolita
Ekonomia

Aktywnie wspieramy firmy w obszarze cyberbezpieczeństwa

Zagrożenia związane z atakami w sieci można ograniczyć, stosując określone procedury. UDT opracował innowacyjną metodykę, która pomaga firmom w przeprowadzeniu audytu cyberbezpieczeństwa na zgodność z obowiązującymi przepisami.

Publikacja: 28.05.2021 09:00

Dorota Bałachowska, Wiceprzewodnicząca Zespołu ds. Cyberbezpieczeństwa UDT.

Dorota Bałachowska, Wiceprzewodnicząca Zespołu ds. Cyberbezpieczeństwa UDT.

Foto: materiały prasowe

rp.pl

Materiał partnera: Urząd Dozoru Technicznego

XXI wiek nie istnieje bez cyberprzestrzeni. To jedyna przestrzeń stworzona całkowicie przez człowieka i paradoksalnie bez zachowania zasad bezpieczeństwa mogąca zagrażać człowiekowi na globalną skalę. Współczesna gospodarka opiera się na wykorzystywaniu bardzo wielu różnorodnych technologii, które wykształciły specyficzne środowisko pracy. Obserwujemy nieodwracalny progres cywilizacyjny i technologiczny napędzany nieustannym dążeniem do innowacyjności.

Konsekwencją tak dużego postępu gospodarczego jest ujawnienie się różnego rodzaju zagrożeń wywołanych działalnością człowieka. Bezpieczeństwo w przemyśle zależy nie tylko od właściwego prowadzenia procesów i eliminacji narażenia ludzi na skutki zagrożeń, ale polega również na zapobieganiu atakom zewnętrznym, w tym cyberatakom. Urząd Dozoru Technicznego jako jednostka powołana do służby w obszarze bezpieczeństwa technicznego realizuje również działania w obszarze cyberbezpieczeństwa.

Systemy komputerowe stosowane w przemyśle powinny być zintegrowane w obszarze security oraz safety. Wyróżnia się dwa rodzaje systemów komputerowych z uwzględnieniem wymienionych obszarów, tj. systemy komputerowe odpowiedzialne za przetwarzanie, przechowywanie i przesyłanie informacji oraz systemy komputerowe odpowiedzialne za sterowanie, które reagują na zdarzenia zachodzące w ich środowisku poprzez wysyłanie do nich informacji sterującej. Przy budowaniu programu cyberbezpieczeństwa w organizacji należy uwzględnić integralność obu systemów. Zapewnianie bezpieczeństwa to działania Urzędu Dozoru Technicznego, które jako organizacja zaufania publicznego realizujemy od 110 lat.

W skład Krajowego Systemu Cyberbezpieczeństwa wchodzą m.in. instytucje administracji rządowej i samorządowej oraz najwięksi przedsiębiorcy z kluczowych sektorów gospodarki. W ustawie mowa jest zatem o: operatorach usług kluczowych (OUK), czyli chodzi m.in. o największe banki, firmy z sektora energetycznego, przewoźników lotniczych i kolejowych, armatorów, szpitale; dostawcach usług kluczowych (DUC), czyli m.in. internetowych platformach handlowych, organach właściwych (OW), czyli instytucjach publicznych, w których kompetencjach znajdzie się nadzór nad danym istotnym sektorem dla gospodarki.

Ustawa o KSC nakłada na operatorów usług kluczowych liczne obowiązki. Jednym z nich jest obowiązek przeprowadzenia co najmniej raz na dwa lata audytu bezpieczeństwa systemu informacyjnego, wykorzystywanego do świadczenia usługi kluczowej. Pierwszy audyt powinien być przeprowadzony w ciągu roku od momentu powołania na Operatora Usługi Kluczowej.

Urząd Dozoru Technicznego na potrzeby przeprowadzania audytu cyberbezpieczeństwa na zgodność z wymaganiami zawartymi w Ustawie o Krajowym Systemie Cyberbezpieczeństwa opracował innowacyjną metodykę Framework UDTCyber. Jest ona oparta na wymaganiach zawartych w PN-EN ISO/IEC 27001, NIST Cybersecurity Framework, PN-EN ISO 22301, PN-ISO/IEC 27002 oraz na wymaganiach Ustawy o Krajowym Systemie Cyberbezpieczeństwa. Opracowana metodyka to struktura ramowa systemu oceny stanowiąca jednocześnie podstawę do budowania programu cyberbezpieczeństwa w organizacji. Konieczność stworzenia niniejszej metodyki i opracowania na jej podstawie systemu oceny stosowanego podczas audytu cyberbezpieczeństwa wynikała z potrzeby zdobycia wiedzy, jak dobrze zbudować oraz ocenić wdrożony program cyberbezpieczeństwa. Celem metodyki oceny Framework UDTCyber było opracowanie struktury ramowej systemu zarządzania, która zapewnia odpowiedni poziom ochrony aktywów informacyjnych w organizacji przy jednoczesnym zachowaniu równowagi pomiędzy dążeniem do redukcji kosztów a dostarczeniem oczekiwanej wartości przy uwzględnieniu zdefiniowanych ryzyk.

Każdy z procesów czy zadań prowadzonych przez Urząd Dozoru Technicznego to powierzona jednostce sprawa ludzi, która jest realizowana z zachowaniem terminów, bezstronnie i obiektywnie, do czego między innymi zobowiązują nas uczestnictwo w programie TIC Council, a także z poszanowaniem przepisów prawa oraz z pełną starannością. Krajowy System Cyberbezpieczeństwa nie może rozwijać się bez aktywnego zaangażowania Urzędu Dozoru Technicznego. Przygotowany i przedstawiony Framework UDTCyber stanowi podstawę do wdrożenia strategii cyberbezpieczeństwa, która wraz z odpowiednimi mechanizmami współpracy z operatorami usług kluczowych wspiera rozwój obszaru cyberbezpieczeństwa. Jest to zadanie dla UDT, które urząd realizuje zgodnie z obowiązująca wizją: Lider innowacyjności w obszarze bezpieczeństwa publicznego, w tym również w obszarze cyberbezpieczeństwa. Poczucie misji i sensu wspierania cyberbezpieczeństwa czyni otaczający nas świat bezpieczniejszym.

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: Rzeczpospolita

Materiał partnera: Urząd Dozoru Technicznego

XXI wiek nie istnieje bez cyberprzestrzeni. To jedyna przestrzeń stworzona całkowicie przez człowieka i paradoksalnie bez zachowania zasad bezpieczeństwa mogąca zagrażać człowiekowi na globalną skalę. Współczesna gospodarka opiera się na wykorzystywaniu bardzo wielu różnorodnych technologii, które wykształciły specyficzne środowisko pracy. Obserwujemy nieodwracalny progres cywilizacyjny i technologiczny napędzany nieustannym dążeniem do innowacyjności.

Pozostało 90% artykułu
Biznes
Polska Moc Biznesu: w centrum uwagi tematy społeczne i bezpieczeństwo
Nowe Audi a5 już tu jest! Wylicz swoją ratę w leasingu 100% online!
Materiał Promocyjny
Nowe Audi a5 już tu jest! Wylicz swoją ratę w leasingu 100% online!
Zyski z nielegalnego hazardu w Polsce zasilają francuski budżet? Branża alarmuje
Biznes
Zyski z nielegalnego hazardu w Polsce zasilają francuski budżet? Branża alarmuje
Kongres Polska Moc Biznesu 2024: kreowanie przyszłości społeczno-gospodarczej
Materiał Promocyjny
Kongres Polska Moc Biznesu 2024: kreowanie przyszłości społeczno-gospodarczej
Wioska na Sardynii chce przyciągnąć Amerykanów
Biznes
Domy po 1 euro na Sardynii. Wioska celuje w zawiedzionych wynikami wyborów w USA
Klimat a portfele: Czy koszty transformacji zniechęcą Europejczyków?
Materiał Promocyjny
Klimat a portfele: Czy koszty transformacji zniechęcą Europejczyków?
Litwa inwestuje w zbrojeniówkę. Będzie więcej pocisków dla artylerii
Biznes
Litwa inwestuje w zbrojeniówkę. Będzie więcej pocisków dla artylerii
Opel Movano w leasingu 105% – sprawdź teraz!
Materiał Promocyjny
Opel Movano w leasingu 105% – sprawdź teraz!
Advertisement
e-Wydanie