Immusec
PL | EN
Aktualności

Droga do zgodności z NIS – IMMUSEC na AT SUMMIT 2018

19.11.2018
|
IMMUSEC
Udostępnij:

 

W dniach 13-14 listopada wzięliśmy udział w ADVANCED THREAT SUMMIT 2018 w roli Partnera Merytorycznego. W jednej z sesji roundtables nasz Ekspert ds. Bezpieczeństwa wyjaśniał, w jaki sposób wdrożyć strategię bezpieczeństwa, mając na względzie zgodność z przepisami Ustawy o Krajowym Systemie Cyberbezpieczeństwa. Zapraszamy do podsumowania jednego z najważniejszych wydarzeń branżowych w Polsce.

W ramach konferencji ADVANCED THREAT SUMMIT 2018 odbyła się dyskusja zatytułowana: Droga do zgodności z NIS – wybrane wymogi wynikające z Ustawy o Krajowym Systemie Cyberbezpieczeństwa, z udziałem kilkunastu osób reprezentujących potencjalnych Operatorów Usług Kluczowych (potencjalnych, ponieważ nie wszystkie podmioty zostały już wskazane). Sesji przewodniczył Andrzej Malinowski, Ekspert IMMUSEC ds. Bezpieczeństwa, który zabrał głos w sprawie wdrażania wymagań Dyrektywy NIS. Zwracał uwagę m.in. na wyzwania organizacyjne i techniczne, stojące nie tylko przed państwami Unii Europejskiej, lecz także przed firmami, które obejmą role Operatorów Usług Kluczowych.

Uczestnicy dyskusji zwrócili uwagę na fakt, że w celu wdrożenia Dyrektywy, należy wykonać szereg zadań, które są nowe w stosunku do obecnych standardowych zakresów operacyjnych. Odnoszą się one do czterech następujących obszarów:

  1. Zarządzanie bezpieczeństwem informacji, w którym poza zdefiniowaniem szeregu procesów obejmujących np. zarządzanie użytkownikami, sieciami, zabezpieczeniem danych, rozwój systemów czy audyty, należy opracować dokumentację zgodną z normą ISO 27001.
  2. Planowanie i utrzymanie ciągłości działania usług kluczowych, skutkujące wykonaniem w zakresie minimalnym analizy BIA, opracowaniem MAK-ów, a także przygotowaniem dokumentacji zgodnej z normą ISO 22301.
  3. Obsługa incydentów, obwarowana procedurą, w której wyzwaniem będzie uzyskanie decyzji osoby funkcyjnej w czasie 24 godzin, odnośnie zgłoszenia incydentu do właściwego Zespołu Reagowania na Incydenty w strukturze krajowej.
  4. Wdrożenie metodyki i wykonanie, oraz cykliczna jej realizacja, oceny ryzyka dla świadczonych usług.

Dyskutanci byli zgodni, że w celu skutecznego wykonania zadań w wymienionych obszarach, wskazane jest wsparcie ze strony właściwych instytucji państwowych w postaci krótkich i spójnych wytycznych, które określiłyby zadania, jakie powinny być wykonane, aby poprawnie wdrożyć Dyrektywę NIS i nie narazić się na ewentualne kary, związane z niewykonaniem poszczególnych przepisów. Wszyscy podkreślili fakt, że bezpośrednie korzystanie i interpretacja własna przepisów Dyrektywy, Ustawy o Krajowym Systemie Cyberbezpieczeństwa lub rozporządzeń, które są już zapowiedziane, jest bardzo trudne. Wiąże się to nie tylko ze złożonością i objętością samych przepisów, lecz także z brakiem wyczerpującej wiedzy i umiejętności w interpretacji prawa.

W ramach pozostałych sesji i wykładów poruszano wiele tematów związanych z Dyrektywą NIS. Debatowano m.in., jak zarządzać kryzysem w organizacji, w której wystąpił poważny incydent bezpieczeństwa, czy też w jaki sposób zachować zdrowy rozsądek w gąszczu regulacji prawnych, takich jak RODO i NIS, tworzących powiększający się obszar tzw. compliance. Zastanawiano się także, jak sprawić, aby zarząd organizacji uznał dbałość o bezpieczeństwo za priorytet, umieszczając je na ważnym miejscu w strategii działalności organizacji.

W trakcie dwudniowej konferencji przy stoisku IMMUSEC padały liczne pytania, a nasi eksperci rozwiewali różne wątpliwości zaintrygowanych wciąż tajemniczą Dyrektywą NIS. Zorganizowaliśmy również Konkurs wiedzy o NIS, w którym nagrodzono trzech zwycięzców. Serdecznie gratulujemy i dziękujemy za wspólnie spędzony czas.

Udostępnij:

Twitter @IMMUSEC

Nasze biura

offices

Kontakt:

ul. Mokotowska 1
00-640 Warszawa, Polska
Tel. +48 22 3797470
Fax. +48 22 3797479
Email: biuro@immusec.com

Posiadamy certyfikat ISO