Cyberzagrożenia - kluczowy temat przyszłości

@RY1@i02/2016/213/i02.2016.213.01600040e.101(c).gif@RY2@

Jak pan ocenia konferencję "Zarządzanie zasobami informatycznymi a cyberbezpieczeństwo"?

W mojej ocenie było to niezwykle ciekawe i potrzebne spotkanie, głównie ze względu na skład prelegentów oraz tematykę ich wystąpień. Niecodziennie bowiem swoimi doświadczeniami dzielą się policjanci od lat zajmujący się zwalczaniem cyberprzestępczości oraz przedstawiciele dwóch międzynarodowych korporacji specjalizujących się w dziedzinie bezpieczeństwa IT: specjalistycznej jednostki w Microsoft - Digital Crimes Unit i firmy Symantec. Bardzo ucieszył nas także udział wysokich przedstawicieli Ministerstwa Cyfryzacji i eksperta PwC, czołowej światowej firmy doradczej.

Dopisali także uczestnicy. Zainteresowanie było tak duże, że zaszła potrzeba dostawienia dodatkowego rzędu krzeseł. Tak wysoka frekwencja dowodzi także, że temat cyberbezpieczeństwa jest obecnie jednym z kluczowych zarówno dla firm, jak i instytucji. Osobiście żałuję, że części zainteresowanych udziałem w konferencji nie udało się zarejestrować. Z tego względu planujemy udostępnić obszerną relację audiowizualną z wydarzenia.

Jakie konkluzje? Jak chronić się przed atakiem hakerskim, jak się na niego przygotować?

Obawiam się, że obecnie nie da się takiego ryzyka całkowicie wykluczyć, jakkolwiek jedną z bezspornych konkluzji jest to, że - biorąc pod uwagę dynamikę wzrostu i różnorodność cyberzagrożeń - temat ten będzie kluczowy w najbliższej przyszłości, zarówno z punktu widzenia każdej organizacji, jak i osoby prywatnej.

Drugim kluczowym wnioskiem jest to, że aby myśleć o skutecznej strategii cyberbezpieczeństwa, należy najpierw wdrożyć w organizacji dobrą praktykę zarządzania zasobami informatycznymi. A to wymaga w pierwszej kolejności uzyskania wiedzy na temat tego, jakie zasoby informatyczne faktyczne organizacja posiada. Dalszym krokiem jest wdrożenie odpowiednich procesów zarządzania tymi zasobami. Punktem odniesienia dla najlepszej praktyki w tym zakresie jest norma ISO/IEC 19770-1. Jest to, jak oceniają eksperci, wymagająca norma. Jak wynika z wystąpienia pana Tomasza Byjosia i wcześniejszych komentarzy pana Krzysztofa Bączkiewicza, oferowane przez BSA szkolenie online SAM Advantage jest znakomitym narzędziem pozwalającym zarówno uniknąć błędów w interpretacji normy, jak i wskazującym przykłady konkretnych rozwiązań wymaganych normą. Dla przykładu, norma mówi o polityce bezpieczeństwa, ale nie wskazuje, jaka powinna być treść tego dokumentu. Szkolenie SAM Advantage udziela odpowiedzi na tego rodzaju wątpliwości.

Gorąco polecam wszystkim specjalistom zajmującym się zarządzaniem zasobami informatycznymi i bezpieczeństwem IT odbycie tego szkolenia. Z punktu widzenia dużych organizacji, dążących do wdrożenia najlepszej praktyki w tym zakresie, szkolenie to wydaje się niezwykle przydatne i cena w wysokości 500 dol. nie powinna być przeszkodą. Rejestracja została udostępniona pod adresem www.samadvantage.org. Natomiast pozostała oferta edukacyjna BSA w Polsce jest udostępniona na stronie www.sam-advantage.pl. Tu znaleźć można np. najnowszy przewodnik po zarządzaniu zasobami IT autorstwa Krzysztofa Bączkiewicza pt. "To da się zrobić". Także na tej stronie zostanie wkrótce udostępniona obszerna relacja z konferencji, o której wspominałem wcześniej.

Czy będzie kolejna edycja konferencji?

Biorąc pod uwagę zainteresowanie, mamy takie plany. W tym miejscu chciałbym także serdecznie podziękować Dziennikowi Gazecie Prawnej. To już trzeci projekt organizowany we współpracy z BSA. Liczę, że nie ostatni i że w przyszłym roku będziemy mogli również wspólnie zaprosić przedstawicieli polskich firm i administracji publicznej na kolejną edycję.