Pełnomocnik ds. bezpieczeństwa cyberprzestrzeni

W przyjętej przez Radę Ministrów 5 czerwca 2013r. Polityce Ochrony Ceyberprzestrzeni RP (LINK do artykułu MAiC) powołano rolę Pełnomocnika ds. bezpieczeństwa cyberprzestrzeni. O ile sama Polityka jest dość ogólna, o tyle zadania przypisane Pełnomocnikowi są już konkretniejsze.

Zadania Pełnomocnika

Polityka określa kilka zadań, za które pełnomocnik jest odpowiedzialny. Są to:

  • realizacja obowiązków wynikających z przepisów aktów prawnych właściwych dla zapewnienia bezpieczeństwa cyberprzestrzeni;

  • opracowanie i wdrożenie procedur reagowania na  incydenty komputerowe,które będą obowiązywały w  organizacji;

  • identyfikowanie i prowadzenie cyklicznych analiz ryzyka;

  • przygotowanie planów awaryjnych oraz ich testowanie;

  • opracowanie procedur zapewniających informowanie właściwych zespołów CERT o wystąpieniu incydentów komputerowych oraz o zmianie lokalizacji jednostki organizacyjnej, danych kontaktowych, itp.

Nasz zespół specjalistów współpracuje z różnymi urzędami w obszarze bezpieczeństwa cyberprzestrzeni. Stosujemy dwa modele:

  1. Model outsourcingu, w którym Klient przekazuje nam całość realizacji zadań Pełnomocnika, wskazując jednego z naszych specjalistów w wewnętrznym zarządzeniu. Taki model powoduje, że Klient nie musi angażując swoich wewnętrznych zasobów do tego celu i wykorzystuje naszą wiedzę oraz doświadczenie. Nasi specjaliści, w ramach realizowanych zadań:
    1. Opracowują roczne sprawozdania, które są docelowo adresowane do Ministra Administracji i Cyfryzacji.
    2. Opracowują plan pracy na dany rok, który jest weryfikowany i zatwierdzany przez Klienta.
    3. Wspierają Klienta w prowadzeniu analizy ryzyka KZTI (krytycznych zasobów teleinformatycznych). Jest to szczególnie ważne, gdy Klient posiada wiele lokalizacji, w których znajdują się systemy teleinformatyczne lub inne systemy, wspierające działanie procesów biznesowych.
    4. Wspierają Klienta w planowaniu wdrażania mechanizmów zabezpieczeń w planie działań korygujących.
  2. Model consultingu, w którym wspieramy działającego w organizacji Klienta Pełnomocnika ds. bezpieczeństwa cyberprzestrzeni (PBC). Nasi specjaliści, w ramach prowadzonych działań:
    1. Wspierają PBC w opracowaniu rocznych sprawozdań, które są docelowo adresowane do Ministra Administracji i Cyfryzacji.
    2. Wspierają PBC w prowadzeniu analizy ryzyka KZTI (krytycznych zasobów teleinformatycznych).
    3. Wspierają PBC w planowaniu wdrażania mechanizmów zabezpieczeń w planie działań korygujących.

Realizacja zadań PBC wynika z Polityki Ochrony Cyberprzestrzeni. Analiza ryzyka jest obowiązkowym działaniem wspierającym podejmowanie decyzji. Zarządzanie bezpieczeństwem musi być faktem, a nie życzeniem, dlatego zwracamy Państwa uwagę na konieczność powołania Pełnomocników i wspierania ich pracy.