Webinarium PIIT: Zarządzanie Incydentami Cyberbezpieczeństwa - rola i obowiązki dostawcy usług teleinformatycznych

Zapraszamy do udziału w bezpłatnym webinarium

„Zarządzanie Incydentami Cyberbezpieczeństwa - rola i obowiązki dostawcy usług teleinformatycznych”,

które odbędzie się 9 grudnia 2021 roku w godz. 11:00 – 13:00

Dołącz do webinarium

Dołącz przez aplikację mobilną (ID wydarzenia): 841-641-598

Serdecznie zapraszamy na webinarium: „Zarządzanie Incydentami Cyberbezpieczeństwa - rola i obowiązki dostawcy usług teleinformatycznych”, które odbędzie się 9 grudnia 2021 r. w godz. 11:00-13:00.

Prowadzący: Dr Łukasz Kister - ekspert cyberbezpieczeństwa, Of Counsel Traple Konarski Podrecki i Wspólnicy

Obecnie każda organizacja mierzy się z wyzwaniem zapewnienia cyberbezpieczeństwa danych oraz utrzymania ciągłości i prawidłowego działania wszystkich procesów w firmie. Wiele z nich objętych jest również obowiązkiem przestrzegania stosownych regulacji prawnych, które wynikają bezpośrednio z rodzaju świadczonych produktów czy usług, jak np. wytyczne Komisji Nadzoru Finansowego dla spółek finansowych czy ustaw o krajowym systemie cyberbezpieczeństwa dla operatorów usług kluczowych.

W związku z coraz częściej występującymi incydentami cyberbezpieczeństwa pojawiają się problemy, nie tylko związane bezpośrednio ze skutkami takich sytuacji, ale również z ponoszeniem za nie odpowiedzialności. Coraz częściej firmy i instytucje publiczne próbują przenosić ryzyka incydentów i odpowiedzialność za nie na dostawców usług i systemów teleinformatycznych. Z drugiej strony, dojrzali dostawcy uzupełniają swoje portfolio produktów i usług o wsparcie z zakresu cyberbezpieczeństwa, w tym zarządzania incydentami. Czy jednak obie strony są w pełni świadome, jakie powinny być ich role i działania w tym zakresie?

Należy pamiętać, że cały proces reagowania na incydenty cyberbezpieczeństwa to nie tylko technologia, ale również kwestie organizacyjne, takie jak polityka i procedury bezpieczeństwa oraz przede wszystkim zespół dobrze wykwalifikowanych pracowników – składający się ze specjalistów i ekspertów.

Na webinarium zostaną poruszone zagadnienia z poszczególnych obszarów dotyczących incydentów cyberbezpieczeństwa:

  • Cyberbezpieczeństwo to nie jest bezpieczeństwo IT.
  • Incydent cyberbezpieczeństwa - najważniejsze, to się mądrze przygotować do niego.
  • Fazy postępowania z incydentem cyberbezpieczeństwa - jednoznaczność ról i jasność odpowiedzialności.
  • Rola dostawcy usług teleinformatycznych w reagowaniu na incydent cyberbezpieczeństwa.
  • Odpowiedzialność dostawcy usług teleinformatycznych za incydent cyberbezpieczeństwa i jego skutki.
  • Incydenty „regulowane” - RODO, KSC, PSD2.

Dialog oraz wypracowanie wspólnego porozumienia powinny być obecnie priorytetem. Do prawidłowego funkcjonowania niezbędne jest wypracowanie takiego modelu współpracy, który będzie korzystny dla każdej ze stron. Tylko w taki sposób można zrozumieć istotę problemu oraz zaplanować i rozdzielić poszczególne etapy związane ze skutecznym reagowaniem na incydenty cyberbezpieczeństwa.

Dla wszystkich monitorowanie i niezawodne reagowanie na incydenty cyberbezpieczeństwa stanowi tak samo dużą wartość, m.in. z uwagi na prawidłowe zachowanie świadczenia usług biznesowych oraz utrzymanie wysokiego poziomu zadowolenia i zaufania wśród klientów.

Prowadzący

Dr Łukasz Kister - ekspert cyberbezpieczeństwa, Of Counsel Traple Konarski Podrecki i Wspólnicy

Ponad 20 lat doświadczeń w projektowaniu, wdrażaniu, nadzorowaniu i audytowaniu systemów zarządzania [cyber]bezpieczeństwem w biznesie i instytucjach publicznych. Jedyny w Polsce biegły sądowy w dziedzinach: zarządzanie cyberbezpieczeństwem oraz zarządzanie bezpieczeństwem informacji przy Sądzie Okręgowym w Warszawie. Certyfikowany menedżer systemów zarządzania bezpieczeństwem informacji (ISO/IEC 27001), ciągłością działania (ISO 22301), ryzykiem (ISO/IEC 27005), incydentami cyberbezpieczeństwa (ISO/IEC 27035), oraz cyberbezpieczeństwa automatyki przemysłowej (ISA/IEC 62443). Absolwent projektów szkoleniowych Agencji Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury Krytycznej (CISA) Departamentu Bezpieczeństwa Wewnętrznego (DHS) USA. Członek projektu budowy zintegrowanego systemu zarządzania incydentami cyberbezpieczeństwa krytycznej infrastruktury przemysłowej (ICS4ICS) przy Globalnym Sojuszu dla Cyberbezpieczeństwa (GCA). Aktualnie odpowiedzialny za cyberbezpieczeństwo produktów Woodward, Inc. - najstarszego na Świecie dostawcy systemów sterowania krytycznych systemów lotniczych, rakietowych, okrętowych, paliwowych, energetycznych i przemysłowych. Prywatnie, zakochany w żonie, córeczkach i podlaskich klimatach.

W przypadku problemów technicznych prosimy o kontakt z Maciejem Wnukiem – maciej.wnuk@piit.org.pl