W przyjętej przez Radę Ministrów 5 czerwca 2013r. Polityce Ochrony Ceyberprzestrzeni RP (LINK do artykułu MAiC) powołano rolę Pełnomocnika ds. bezpieczeństwa cyberprzestrzeni. O ile sama Polityka jest dość ogólna, o tyle zadania przypisane Pełnomocnikowi są już konkretniejsze.

Zadania Pełnomocnika

Polityka określa kilka zadań, za które pełnomocnik jest odpowiedzialny. Są to:

• realizacja obowiązków wynikających z przepisów aktów prawnych właściwych dla zapewnienia bezpieczeństwa cyberprzestrzeni;

• opracowanie i wdrożenie procedur reagowania na  incydenty komputerowe,które będą obowiązywały w  organizacji;

• identyfikowanie i prowadzenie cyklicznych analiz ryzyka;

• przygotowanie planów awaryjnych oraz ich testowanie;

• opracowanie procedur zapewniających informowanie właściwych zespołów CERT o wystąpieniu incydentów komputerowych oraz o zmianie lokalizacji jednostki organizacyjnej, danych kontaktowych, itp.

Nasz zespół specjalistów współpracuje z różnymi urzędami w obszarze bezpieczeństwa cyberprzestrzeni. Stosujemy dwa modele:

1. Model outsourcingu, w którym Klient przekazuje nam całość realizacji zadań Pełnomocnika, wskazując jednego z naszych specjalistów w wewnętrznym zarządzeniu. Taki model powoduje, że Klient nie musi angażując swoich wewnętrznych zasobów do tego celu i wykorzystuje naszą wiedzę oraz doświadczenie. Nasi specjaliści, w ramach realizowanych zadań:
   1. Opracowują roczne sprawozdania, które są docelowo adresowane do Ministra Administracji i Cyfryzacji.
   2. Opracowują plan pracy na dany rok, który jest weryfikowany i zatwierdzany przez Klienta.
   3. Wspierają Klienta w prowadzeniu analizy ryzyka KZTI (krytycznych zasobów teleinformatycznych). Jest to szczególnie ważne, gdy Klient posiada wiele lokalizacji, w których znajdują się systemy teleinformatyczne lub inne systemy, wspierające działanie procesów biznesowych.
   4. Wspierają Klienta w planowaniu wdrażania mechanizmów zabezpieczeń w planie działań korygujących.
2. Model consultingu, w którym wspieramy działającego w organizacji Klienta Pełnomocnika ds. bezpieczeństwa cyberprzestrzeni (PBC). Nasi specjaliści, w ramach prowadzonych działań:
   1. Wspierają PBC w opracowaniu rocznych sprawozdań, które są docelowo adresowane do Ministra Administracji i Cyfryzacji.
   2. Wspierają PBC w prowadzeniu analizy ryzyka KZTI (krytycznych zasobów teleinformatycznych).
   3. Wspierają PBC w planowaniu wdrażania mechanizmów zabezpieczeń w planie działań korygujących.

Realizacja zadań PBC wynika z Polityki Ochrony Cyberprzestrzeni. Analiza ryzyka jest obowiązkowym działaniem wspierającym podejmowanie decyzji. Zarządzanie bezpieczeństwem musi być faktem, a nie życzeniem, dlatego zwracamy Państwa uwagę na konieczność powołania Pełnomocników i wspierania ich pracy.

Czytaj więcej...

• OSSEC – integralność systemów plików i danych

• Dostępność serwisu internetowego

• Szkolenia

• Audyt SZBI w obszarze normy ISO/IEC 27001