14 czerwca 2019

Mamy KSC - Co robić? Jak żyć?

Pod tym tytułem odbędzie się 18 czerwca moje wystąpienie w Akademii Marynarki Wojennej podczas konferencji Przestępczość Teleinformatyczna XXI.2
W trakcie prezentacji podzielę się swoimi doświadczeniami i przemyśleniami w zakresie tego jak Operatorzy Usług Kluczowych podchodzą do kwestii zgodności z wymaganiami Ustawy oraz - przede wszystkim - zaproponuję na czym warto by się skoncentrowali w pierwszej kolejności.

Tematyka zgodności z KSC jest bardzo szeroka. Zapisy Ustawy są dość ogólne w swoim charakterze, np.:
  • utrzymanie i bezpieczna eksploatacja systemu informacyjnego
  • objęcie systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej systemem monitorowania w trybie ciągłym
  • ochrona przed nieuprawnioną modyfikacją w systemie informacyjnym

Z jednej strony jest bardzo poprawne a z drugiej daje miejsce do "zbyt kreatywnych interpretacji". Ale przede wszystkim - dla szeregu podmiotów, które się wcześniej "niezbyt" interesowały kwestią cyberbezpieczeństwa, otwiera studnię bez dna, gdzie de facto nie wiadomo jak zacząć.
I tak jedne podmioty robię wszystkiego po trochu, inne koncentrują się na wybranych obszarach a niektóre czekają na cud ;-)
Szczególnie tym ostatnim przyda się parę sprawdzonych wskazówek co zrobić by było dobrze.

Brak komentarzy:

Publikowanie komentarza

Dzień dobry. Komentarze na tym forum są moderowane