W dniu 14 grudnia 2023 r. miało miejsce drugie spotkanie z Cyklu Umiejętności Cyfrowe, pt.: "Cyberbezpieczeństwo 2.0: Nowe podejście do zarządzania ryzykiem i audytu w cyberprzestrzeni". Spotkanie otworzył Pan Wojciech Ogiela, Naczelnik Wydziału Koordynacji Kontroli Zarządczej i Audytu Wewnętrznego w Sektorze Publicznym, który serdecznie powitał uczestników i przedstawił gościa– Pana Marka Kędzierę, eksperta ds. cyberbezpieczeństwa i certyfikowanego audytora ISO 27001.

Podczas webinarium skupiono się na kluczowych aspektach związanych z cyberbezpieczeństwem, rozważając m.in. wymogi regulacyjne, zarządzanie ryzykiem oraz procesy audytu w kontekście cyberprzestrzeni. Pan Marek Kędziera przedstawił praktyki podnoszące poziom bezpieczeństwa, obejmujące m.in. zarządzanie dostępem, szyfrowanie danych, audyty i monitorowanie, szkolenia pracowników, zapewnienie zgodności z przepisami, a także kwestie związane z planowaniem ciągłości działania i odzyskiwaniem po awarii.

W trakcie prezentacji omówiono przepisy prawne, takie jak RODO, DORA (Rozporządzenie w sprawie operacyjnej odporności cyfrowej sektora finansowego), Dyrektywa NIS/NIS2, Cybersecurity ACT, Krajowy System Cyberbezpieczeństwa, oraz Krajowe Ramy Interoperacyjności. Ponadto podkreślono znaczenie ciągłego doskonalenia działań w zakresie bezpieczeństwa, obejmującego regularne monitorowanie systemów, aktualizacje zabezpieczeń, śledzenie nowych zagrożeń i postępów w technologiach.

W kontekście zarządzania ryzykiem w cyberbezpieczeństwie, skupiono się na identyfikacji zagrożeń, ocenie ryzyka, kontroli ryzyka, monitorowaniu i aktualizacji. Omówiono korzyści płynące z właściwego zarządzania ryzykiem, takie jak ochrona przed cyberatakami, utrzymanie zaufania i reputacji, zgodność z przepisami, minimalizacja strat finansowych, zapewnienie ciągłości działania, adaptacja do zmieniającego się krajobrazu zagrożeń, oraz budowanie kultury bezpieczeństwa.

W obszarze audytu wewnętrznego w kontekście cyberbezpieczeństwa, podkreślono jego wartość we wczesnym wykrywaniu zagrożeń, wsparciu procesów decyzyjnych, poprawie wizerunku organizacji, zwiększeniu świadomości zagrożeń, weryfikacji poziomu bezpieczeństwa oraz wdrożeniu środków ochrony. Zaprezentowano kluczowe etapy audytu, w tym zdefiniowanie zakresu audytu, przegląd obecnych polityk i procedur, analizę ryzyka, testowanie bezpieczeństwa, raportowanie, tworzenie planu poprawek, wdrażanie zmian, monitorowanie i ciągłe doskonalenie.

Dodatkowo, poruszono temat zewnętrznych audytów bezpieczeństwa, kładąc nacisk na ich obiektywność, specjalistyczną ekspertyzę, zdolność do identyfikacji nowych zagrożeń, a także rolę w usprawnianiu strategii bezpieczeństwa i budowaniu zaufania.

Prezentowane zagadnienia oraz sposób ich przedstawienia zyskały uznanie ze strony uczestników, co potwierdzają wysokie wyniki ankiety ewaluacyjnej. Na zakończenie Pan Wojciech Ogiela serdecznie podziękował prelegentowi za cenne informacje, a  słuchaczom za aktywny udział. Podkreślił  jak ważne w audycie wewnętrznym jest rozwijanie umiejętności cyfrowych w kontekście cyberbezpieczeństwa.

Prezentacja z wydarzenia zostanie udostępniona wyłącznie uczestnikom webinarium.