Webinarium: Cyberbezpieczeństwo 2.0: Nowe podejście do zarządzania ryzykiem i audytu w cyberprzestrzeni (14 grudnia 2023 r.)
19.12.2023
W dniu 14 grudnia 2023 r. miało miejsce drugie spotkanie z Cyklu Umiejętności Cyfrowe, pt.: "Cyberbezpieczeństwo 2.0: Nowe podejście do zarządzania ryzykiem i audytu w cyberprzestrzeni". Spotkanie otworzył Pan Wojciech Ogiela, Naczelnik Wydziału Koordynacji Kontroli Zarządczej i Audytu Wewnętrznego w Sektorze Publicznym, który serdecznie powitał uczestników i przedstawił gościa– Pana Marka Kędzierę, eksperta ds. cyberbezpieczeństwa i certyfikowanego audytora ISO 27001.
Podczas webinarium skupiono się na kluczowych aspektach związanych z cyberbezpieczeństwem, rozważając m.in. wymogi regulacyjne, zarządzanie ryzykiem oraz procesy audytu w kontekście cyberprzestrzeni. Pan Marek Kędziera przedstawił praktyki podnoszące poziom bezpieczeństwa, obejmujące m.in. zarządzanie dostępem, szyfrowanie danych, audyty i monitorowanie, szkolenia pracowników, zapewnienie zgodności z przepisami, a także kwestie związane z planowaniem ciągłości działania i odzyskiwaniem po awarii.
W trakcie prezentacji omówiono przepisy prawne, takie jak RODO, DORA (Rozporządzenie w sprawie operacyjnej odporności cyfrowej sektora finansowego), Dyrektywa NIS/NIS2, Cybersecurity ACT, Krajowy System Cyberbezpieczeństwa, oraz Krajowe Ramy Interoperacyjności. Ponadto podkreślono znaczenie ciągłego doskonalenia działań w zakresie bezpieczeństwa, obejmującego regularne monitorowanie systemów, aktualizacje zabezpieczeń, śledzenie nowych zagrożeń i postępów w technologiach.
W kontekście zarządzania ryzykiem w cyberbezpieczeństwie, skupiono się na identyfikacji zagrożeń, ocenie ryzyka, kontroli ryzyka, monitorowaniu i aktualizacji. Omówiono korzyści płynące z właściwego zarządzania ryzykiem, takie jak ochrona przed cyberatakami, utrzymanie zaufania i reputacji, zgodność z przepisami, minimalizacja strat finansowych, zapewnienie ciągłości działania, adaptacja do zmieniającego się krajobrazu zagrożeń, oraz budowanie kultury bezpieczeństwa.
W obszarze audytu wewnętrznego w kontekście cyberbezpieczeństwa, podkreślono jego wartość we wczesnym wykrywaniu zagrożeń, wsparciu procesów decyzyjnych, poprawie wizerunku organizacji, zwiększeniu świadomości zagrożeń, weryfikacji poziomu bezpieczeństwa oraz wdrożeniu środków ochrony. Zaprezentowano kluczowe etapy audytu, w tym zdefiniowanie zakresu audytu, przegląd obecnych polityk i procedur, analizę ryzyka, testowanie bezpieczeństwa, raportowanie, tworzenie planu poprawek, wdrażanie zmian, monitorowanie i ciągłe doskonalenie.
Dodatkowo, poruszono temat zewnętrznych audytów bezpieczeństwa, kładąc nacisk na ich obiektywność, specjalistyczną ekspertyzę, zdolność do identyfikacji nowych zagrożeń, a także rolę w usprawnianiu strategii bezpieczeństwa i budowaniu zaufania.
Prezentowane zagadnienia oraz sposób ich przedstawienia zyskały uznanie ze strony uczestników, co potwierdzają wysokie wyniki ankiety ewaluacyjnej. Na zakończenie Pan Wojciech Ogiela serdecznie podziękował prelegentowi za cenne informacje, a słuchaczom za aktywny udział. Podkreślił jak ważne w audycie wewnętrznym jest rozwijanie umiejętności cyfrowych w kontekście cyberbezpieczeństwa.
Prezentacja z wydarzenia zostanie udostępniona wyłącznie uczestnikom webinarium.
- Pierwsza publikacja:
- 19.12.2023 15:13 Wojciech Jóźwicki
- Wytwarzający/ Odpowiadający:
- Wojciech Jóźwicki
Tytuł | Wersja | Dane zmiany / publikacji |
---|---|---|
Webinarium: Cyberbezpieczeństwo 2.0: Nowe podejście do zarządzania ryzykiem i audytu w cyberprzestrzeni (14 grudnia 2023 r.) | 2.0 | 28.02.2024 07:29 Wojciech Jóźwicki |
Webinarium: Cyberbezpieczeństwo 2.0: Nowe podejście do zarządzania ryzykiem i audytu w cyberprzestrzeni (14 grudnia 2023 r.) | 1.0 | 19.12.2023 15:13 Wojciech Jóźwicki |
Aby uzyskać archiwalną wersję należy skontaktować się z Redakcją BIP