Cyberbezpieczeństwo – bezpieczny biznes, bezpieczne państwo
REKLAMA
REKLAMA
KSC będą tworzyły przedsiębiorstwa z sektorów takich jak: energia, transport, finanse (banki), ochrona zdrowia oraz cloud computing. Firmy z tych kluczowych obszarów dla gospodarki i bezpieczeństwa państwa będą tzw. operatorami usług kluczowych (OUK). Przedsiębiorstwa, które zostaną wyznaczone na OUK mają obowiązek sprawdzić czy ich systemy informatyczne oraz organizacja spełniają wymogi systemu cyberbezpieczeństwa, a także będą musiały zgłaszać poważne incydenty oraz przeprowadzać audyt bezpieczeństwa.
REKLAMA
REKLAMA
Według harmonogramu decyzje o uznaniu przedsiębiorstwa za OUK miały być wydane do 9 listopada 2018 r. jednak odpowiednie postępowania administracyjne trwają nadal. Ministerstwo Cyfryzacji szacuje, że docelowo około 500 podmiotów będzie operatorami usług kluczowych, jednak do tej pory decyzje otrzymało dopiero ok. 70 przedsiębiorstw. Lista operatorów nie będzie jawna, a ich wykaz będzie znajdował się w Ministerstwie Cyfryzacji.
Przedsiębiorstwo, które zostanie wyznaczone na OUK zostanie objęte specjalnym harmonogramem działań w momencie wydania decyzji administracyjnej. Po trzech miesiącach od otrzymania decyzji operator będzie musiał dokonać analizy ryzyka i wyznaczyć osobę kontaktową do zarządzania incydentami. Po sześciu miesiącach operator będzie wdrażał środki techniczne i operacyjne, zbierał informacje o podatnościach i incydentach, stosował wypracowaną dokumentację oraz wprowadzał mechanizmy minimalizujące prawdopodobieństwo incydentów. Po roku operator przeprowadza audyt, który przekazuje wskazanym w ustawie podmiotom.
Wyznaczenie przedsiębiorstwa na OUK to duże wyzwanie z którym będzie się mierzyć firma. Dobre przygotowanie zapewni udział w praktycznych warsztatach podczas których uczestnicy zostaną przeprowadzeni przez najważniejsze aspekty ustawy i zostaną zapoznani z kluczowymi obowiązkami oraz rolą w KSC. Już 21 października 2019 roku zapraszamy do udziału w warsztatach: Cyberbezpieczeństwo – rola i obowiązki operatorów usług kluczowych. W programie m.in.:
- Założenia ramowe Ustawy o krajowym systemie cyberbezpieczeństwa (UKSC)
- Decyzja o uznaniu przedsiębiorcy za operatora usługi kluczowej (OUK)
- Organy krajowego systemu cyberbezpieczeństwa właściwe wobec operatora usługi kluczowej (OUK)
- Obowiązki operatora usługi kluczowej (OUK) o charakterze prawno-organizacyjnym
- Obowiązki operatora usługi kluczowej (OUK) o charakterze techniczno-organizacyjnym
Szczegółowy program i rejestracja: http://ideoria.pl/szkolenia/cyberbezpieczenstwo/
REKLAMA
REKLAMA
© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.