Pod tym tytułem odbędzie się 18 czerwca moje wystąpienie w Akademii Marynarki Wojennej podczas konferencji Przestępczość Teleinformatyczna XXI.2W trakcie prezentacji podzielę się swoimi doświadczeniami i przemyśleniami w zakresie tego jak Operatorzy Usług Kluczowych podchodzą do kwestii zgodności z wymaganiami Ustawy oraz - przede wszystkim - zaproponuję na czym warto by się skoncentrowali w pierwszej kolejności.
Tematyka zgodności z KSC jest bardzo szeroka. Zapisy Ustawy są dość ogólne w swoim charakterze, np.:
- utrzymanie i bezpieczna eksploatacja systemu informacyjnego
- objęcie systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej systemem monitorowania w trybie ciągłym
- ochrona przed nieuprawnioną modyfikacją w systemie informacyjnym
Z jednej strony jest bardzo poprawne a z drugiej daje miejsce do "zbyt kreatywnych interpretacji". Ale przede wszystkim - dla szeregu podmiotów, które się wcześniej "niezbyt" interesowały kwestią cyberbezpieczeństwa, otwiera studnię bez dna, gdzie de facto nie wiadomo jak zacząć.
I tak jedne podmioty robię wszystkiego po trochu, inne koncentrują się na wybranych obszarach a niektóre czekają na cud ;-)
Szczególnie tym ostatnim przyda się parę sprawdzonych wskazówek co zrobić by było dobrze.
Brak komentarzy:
Prześlij komentarz
Dzień dobry. Komentarze na tym forum są moderowane