Reklama

Aktywnie wspieramy firmy w obszarze cyberbezpieczeństwa

Zagrożenia związane z atakami w sieci można ograniczyć, stosując określone procedury. UDT opracował innowacyjną metodykę, która pomaga firmom w przeprowadzeniu audytu cyberbezpieczeństwa na zgodność z obowiązującymi przepisami.

Publikacja: 28.05.2021 09:00

Dorota Bałachowska, Wiceprzewodnicząca Zespołu ds. Cyberbezpieczeństwa UDT.

Foto: materiały prasowe

rp.pl

Reklama

Materiał partnera: Urząd Dozoru Technicznego

XXI wiek nie istnieje bez cyberprzestrzeni. To jedyna przestrzeń stworzona całkowicie przez człowieka i paradoksalnie bez zachowania zasad bezpieczeństwa mogąca zagrażać człowiekowi na globalną skalę. Współczesna gospodarka opiera się na wykorzystywaniu bardzo wielu różnorodnych technologii, które wykształciły specyficzne środowisko pracy. Obserwujemy nieodwracalny progres cywilizacyjny i technologiczny napędzany nieustannym dążeniem do innowacyjności.

Konsekwencją tak dużego postępu gospodarczego jest ujawnienie się różnego rodzaju zagrożeń wywołanych działalnością człowieka. Bezpieczeństwo w przemyśle zależy nie tylko od właściwego prowadzenia procesów i eliminacji narażenia ludzi na skutki zagrożeń, ale polega również na zapobieganiu atakom zewnętrznym, w tym cyberatakom. Urząd Dozoru Technicznego jako jednostka powołana do służby w obszarze bezpieczeństwa technicznego realizuje również działania w obszarze cyberbezpieczeństwa.

Systemy komputerowe stosowane w przemyśle powinny być zintegrowane w obszarze security oraz safety. Wyróżnia się dwa rodzaje systemów komputerowych z uwzględnieniem wymienionych obszarów, tj. systemy komputerowe odpowiedzialne za przetwarzanie, przechowywanie i przesyłanie informacji oraz systemy komputerowe odpowiedzialne za sterowanie, które reagują na zdarzenia zachodzące w ich środowisku poprzez wysyłanie do nich informacji sterującej. Przy budowaniu programu cyberbezpieczeństwa w organizacji należy uwzględnić integralność obu systemów. Zapewnianie bezpieczeństwa to działania Urzędu Dozoru Technicznego, które jako organizacja zaufania publicznego realizujemy od 110 lat.

W skład Krajowego Systemu Cyberbezpieczeństwa wchodzą m.in. instytucje administracji rządowej i samorządowej oraz najwięksi przedsiębiorcy z kluczowych sektorów gospodarki. W ustawie mowa jest zatem o: operatorach usług kluczowych (OUK), czyli chodzi m.in. o największe banki, firmy z sektora energetycznego, przewoźników lotniczych i kolejowych, armatorów, szpitale; dostawcach usług kluczowych (DUC), czyli m.in. internetowych platformach handlowych, organach właściwych (OW), czyli instytucjach publicznych, w których kompetencjach znajdzie się nadzór nad danym istotnym sektorem dla gospodarki.

Reklama

Ustawa o KSC nakłada na operatorów usług kluczowych liczne obowiązki. Jednym z nich jest obowiązek przeprowadzenia co najmniej raz na dwa lata audytu bezpieczeństwa systemu informacyjnego, wykorzystywanego do świadczenia usługi kluczowej. Pierwszy audyt powinien być przeprowadzony w ciągu roku od momentu powołania na Operatora Usługi Kluczowej.

Urząd Dozoru Technicznego na potrzeby przeprowadzania audytu cyberbezpieczeństwa na zgodność z wymaganiami zawartymi w Ustawie o Krajowym Systemie Cyberbezpieczeństwa opracował innowacyjną metodykę Framework UDTCyber. Jest ona oparta na wymaganiach zawartych w PN-EN ISO/IEC 27001, NIST Cybersecurity Framework, PN-EN ISO 22301, PN-ISO/IEC 27002 oraz na wymaganiach Ustawy o Krajowym Systemie Cyberbezpieczeństwa. Opracowana metodyka to struktura ramowa systemu oceny stanowiąca jednocześnie podstawę do budowania programu cyberbezpieczeństwa w organizacji. Konieczność stworzenia niniejszej metodyki i opracowania na jej podstawie systemu oceny stosowanego podczas audytu cyberbezpieczeństwa wynikała z potrzeby zdobycia wiedzy, jak dobrze zbudować oraz ocenić wdrożony program cyberbezpieczeństwa. Celem metodyki oceny Framework UDTCyber było opracowanie struktury ramowej systemu zarządzania, która zapewnia odpowiedni poziom ochrony aktywów informacyjnych w organizacji przy jednoczesnym zachowaniu równowagi pomiędzy dążeniem do redukcji kosztów a dostarczeniem oczekiwanej wartości przy uwzględnieniu zdefiniowanych ryzyk.

Każdy z procesów czy zadań prowadzonych przez Urząd Dozoru Technicznego to powierzona jednostce sprawa ludzi, która jest realizowana z zachowaniem terminów, bezstronnie i obiektywnie, do czego między innymi zobowiązują nas uczestnictwo w programie TIC Council, a także z poszanowaniem przepisów prawa oraz z pełną starannością. Krajowy System Cyberbezpieczeństwa nie może rozwijać się bez aktywnego zaangażowania Urzędu Dozoru Technicznego. Przygotowany i przedstawiony Framework UDTCyber stanowi podstawę do wdrożenia strategii cyberbezpieczeństwa, która wraz z odpowiednimi mechanizmami współpracy z operatorami usług kluczowych wspiera rozwój obszaru cyberbezpieczeństwa. Jest to zadanie dla UDT, które urząd realizuje zgodnie z obowiązująca wizją: Lider innowacyjności w obszarze bezpieczeństwa publicznego, w tym również w obszarze cyberbezpieczeństwa. Poczucie misji i sensu wspierania cyberbezpieczeństwa czyni otaczający nas świat bezpieczniejszym.

Reklama

Materiał partnera: Urząd Dozoru Technicznego

Pozostało jeszcze 90% artykułu

Reklama

Biznes

Porozumienie USA–Chiny, fala pustostanów nadchodzi i napięcia Bruksela–Pekin

Waszyngton i Pekin zbliżają się do przełomowego porozumienia, w Polsce przybywa pustych mieszkań, a Unia Europej...

Materiał Promocyjny

UltraGrip Performance 3 wyznacza nowy standard w swojej klasie

Wielu kierowców marzy o jednej oponie zimowej, która sprawdzi się w każdych warunkach – od śniegu po mokry asfalt, od miejskich ulic po autostrady. Goodyear, tworząc model UltraGrip Performance 3, postanowił zbliżyć się do tego ideału, łącząc w jednej konstrukcji cechy, których zazwyczaj trzeba szukać w różnych produktach.

W wieku 59 lat zmarł Maciej Adamkiewicz, polski miliarder, chirurg i wieloletni szef spółki Adamed P

Biznes

Zmarł Maciej Adamkiewicz, twórca sukcesu Adamed Pharma. Miał tylko 59 lat

W wieku 59 lat zmarł Maciej Adamkiewicz, polski miliarder, chirurg i wieloletni szef spółki Adamed Pharma. Był n...

Francis Ford Coppola na premierze "Megalopolis" w Lincoln Square Theater

Biznes

Francis Ford Coppola sprzedaje luksusowe zegarki. „Jestem bankrutem”

Reżyser Francis Ford Coppola sprzedaje kilka cennych przedmiotów ze swojej osobistej kolekcji. Jak podaje magazy...

Moderna poinformowała, że zrezygnuje z dalszych prac nad eksperymentalną szczepionką przeciwko cytom

Biznes

Najnowsza, eksperymentalna szczepionka Moderny okazała się nieskuteczna

Moderna poinformowała, że zrezygnuje z dalszych prac nad eksperymentalną szczepionką przeciwko cytomegalowirusow...

Materiał Promocyjny

Stacje ładowania dla ciężarówek pilnie potrzebne

Rozbudowa szybkich sieci ładowania jest szczególnie ważna dla wzrostu sprzedaży samochodów ciężarowych, bez których trudno myśleć o dekarbonizacji – ocenia Małgorzata Kulis, dyrektor zarządzająca Volvo Trucks Polska.

Biznes

Czarny czwartek Kremla, sankcje USA i UE, Europa buduje konkurencję dla Muska

Rosję czeka gospodarczy wstrząs po decyzjach USA i UE o nowych sankcjach, a Indie i Chiny ograniczają handel z K...

Materiał Promocyjny

Prawnik 4.0 – AI, LegalTech, dane w codziennej praktyce

Jak LegalTech i AI realnie zmieniają pracę prawnika – od automatyzacji dokumentów i analizy danych po obsługę klienta i przygotowanie do procesów sądowych.