W dniu 12 października 2023 r. odbyło się spotkanie inaugurujące Cykl Umiejętności Cyfrowe, realizowany w ramach Progr@mu Wiedza i umiejętności = kompetencje wspólnie z Departamentem Cyberbezpieczeństwa Ministerstwa Cyfryzacji oraz Naukową i Akademicką Siecią Komputerową – Państwowym Instytutem Badawczym.

Spotkanie rozpoczęła Pani Joanna Stachura, Dyrektor Departamentu Efektywności Wydatków Publicznych i Rachunkowości, która serdecznie przywitała uczestników oraz gościa. Pani Dyrektor podkreśliła wagę tego cyklu spotkań, który ma na celu budowanie świadomości dotyczącej cyfrowych rozwiązań w administracji publicznej, ze szczególnym naciskiem na cyberbezieczeństwo. Cykl skierowany jest do osób, które zajmują się audytem wewnętrznym w sektorze finansów publicznych, zarówno audytorów wewnętrznych, jak i usługodawców.

Prezentację poprowadził Pan Marek Kędziera, specjalista w dziedzinie cyberbezpieczeństwa, pełniący funkcję Eksperta w Ministerstwie Cyfryzacji oraz certyfikowany audytor wiodący zgodnie z normą ISO 27001. Jego wystąpienie stanowiło niezwykle wartościowe wprowadzenie w zagadnienia cyberbezpieczeństwa.

W trakcie webinaru omówione zostały kluczowe pojęcia związane z cyberbezpieczeństwem, w oparciu o aktualne przepisy i regulacje, takie jak: Krajowe Ramy Interoperacyjności (KRI), Krajowy System Cyberbezpieczeństwa (KSC) oraz Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO).

Przedstawione zostały także procedury reagowania na incydenty bezpieczeństwa. Szczegółowo analizowaliśmy różne źródła ataków, takie jak: cyberprzestępcy, obce rządy, osoby wewnątrz organizacji, oraz różne rodzaje ataków, w tym socjotechnikę, ransomware, phishing oraz ataki DDos. W kontekście reagowania na incydenty bezpieczeństwa uczestnicy zapoznali się z procedurami i działaniami, które trzeba podjąć w przypadku wystąpienia incydentu, a także z tym, jak kontynuować ochronę systemów i danych po takim zdarzeniu.

Niezwykle ważnym aspektem omawianym podczas spotkania była kwestia edukacji pracowników oraz efektywnej komunikacji związanej z bezpieczeństwem. Pracownicy administracji publicznej, a zwłaszcza audytorzy wewnętrzni powinni być odpowiednio przeszkoleni w kwestiach cyberbezpieczeństwa i wiedzieć, jak reagować w przypadku zagrożeń.

Na zakończenie spotkania głos zabrał Pan Wojciech Ogiela, Naczelnik Wydziału Koordynacji Kontroli Zarządczej i Audytu Wewnętrznego w Sektorze Publicznym. Wyraził on nadzieję na rozwijanie współpracy w tym istotnym obszarze szkoleń dla audytorów wewnętrznych. Stanowią oni wyjątkową grupę zawodową, która odgrywa ważną rolę w organizacji i może być także ważnym elementem systemu cyberbezpieczeństwa, wspierając ten system poprzez audyty wewnętrzne. Pan Ogiela podziękował prelegentowi i wszystkim uczestnikom za ich zaangażowanie i wkład w to znaczące wydarzenie.

Warto podkreślić, że wyniki ankiety ewaluacyjnej wykazały wysoką ocenę tego spotkania, co dowodzi, że poruszana tematyka jest istotna i cieszy się dużym zainteresowaniem wśród uczestników.

Serdecznie zapraszamy Państwa na spotkanie zamykające cykl w tym roku, poświęcone tematowi: „Cyberbezpieczeństwo 2.0: Nowe podejście do zarządzania ryzykiem i audytu w cyberprzestrzeni”, które odbędzie się 14 grudnia br.