...

KSC Forum 2023

KSC Forum po raz piąty

Szybką informację o naszej bytności na KSC Forum zamieściłem zaraz po powrocie z konferencji na naszym portalu na Linkedin. Teraz przyszedł czas podzielenia się wrażeniami z tej aktywności na naszej stronie firmowej. Tym bardziej, że oprócz audytu zgodności z uKSC będącego w naszym portfolio produktowym, także certyfikacja bezpieczeństwa informacji wg ISO 27001 oraz ciągłości działania wg ISO 22301 wypełniają część zobowiązań w ramach ustawy i to w stopniu wyższym niż to wymaga sama dyrektywa.

Wdrożenie przepisów Ustawy o Krajowym Systemie Cyberbezpieczeństwa stanowi złożone wyzwanie dla różnorodnych podmiotów – czy to przedsiębiorstw, czy instytucji, zwłaszcza tych, które działają jako operatorzy kluczowych usług i są zobowiązani do przestrzegania postanowień tej ustawy. Problem jest wielowymiarowy: dotyczy aspektów organizacyjnych, technologicznych, regulacyjnych ale także ludzkich. Mimo że większość tych zobowiązanych podmiotów już podjęła liczne inicjatywy i projekty implementacyjne, droga przed nimi jest nadal skomplikowana, szczególnie że liczba tych podmiotów stale rośnie. Dlatego wybraliśmy Forum KSC jako cenne miejsce spotkań dla wszystkich zainteresowanych stron związanych z Ustawą o Krajowym Systemie Cyberbezpieczeństwa. Ten dialog jest kluczowy, ponieważ promuje współpracę pomiędzy różnymi stronami – zarówno w ramach konkretnych branż, jak i między nimi. Dotychczasowe edycje tej konferencji skutecznie wypełniły swoją misję, wzmacniając ten dialog i umożliwiając nawiązywanie relacji pomiędzy osobami odpowiedzialnymi za cyberbezpieczeństwo w swoich organizacjach. Byliśmy na pierwszej edycji, trzeciej i teraz na piątej. Zapewne przyjdzie czas na kolejną, bo warto było.

KSC, Prezentacje, ISO 27001, ISO 22301

Warsztaty, wystawy, networking

Podczas Forum KSC 2023 nie zabrakło możliwości do luźnego nawiązywania kontaktów i prowadzenia nieformalnych rozmów. Dobrze poznać ludzi z tego kręgu zainteresowań, bo zmienia to optykę patrzenia, ale daje przede wszystkim szansę na nawiązanie kontaktów, o które trudno w codziennej pracy w takim wymiarze. 

Wystarczy zobaczyć jak dużo działo się na sali, jak i w kuluarach forum w relacji z tego wydarzenia, aby poczuć że warto tam być. Zobacz relację fotograficzną na stronie forum i poczuj ducha tej imprezy. 

Przy okazji forum mogliśmy pochwalić się już pierwszą certyfikacją wg nowej normy ISO 27001, czyli ISO/IEC 27001:2022, a także kilku zakończonych procesach certyfikacji ciągłości działania wg ISO 22301, dzisiaj już 4 a rok temu dopiero startowaliśmy. Nawet z konkurencją można było rzeczowo porozmawiać, bo klasa to klasa – dziękuję SGS – Michał Cichocki. Cyberbezpieczeństwo (cybersecurity) to jednak bardziej specjalistyczny temat niż same wymagania standardu, dlatego nie obyło się też bez krytyki wspomnianych norm w porównaniu z rozwiązaniami NIST. Ale dla mnie najciekawszym tematem była praca w grupie roboczej, gdzie była mowa o “Dynamiczna analiza ryzyka w dobie wytycznych NIS2 – jak dalece będziemy musieli zmienić obecne podejście”. Niesamowita dyskusja z bardzo ciekawą prezentacją tematu przez uczestnika – Piotr Rybicki z Centrum e-Zdrowia.

KSC Forum, NIS2, Wystawcy

No i work life ballance

Tego nigdy nie brakuje, bo otoczenie pięknych polskich gór, atmosfera dyskusji i potrzeba rozluźnienia wymaga przygotowania części artystycznej. Tym razem aż dwukrotnie mieliśmy możliwość do późnych godzin nocnych posłuchać góralskiej muzyki, napić się dobrego piwa, a nawet go wypić, zjeść dobrą biesiadną potrawę przygotowaną przez “Nosalowy Dwór”, i nawet obyło się bez skakania przez ognisko. Jednak co góry do góry. Można porozmawiać o życiu, ale też o projektach. Bo zmiany w ISO 27001, czy też ciągłość działania usług jak w ISO 22301, to nieodłączne tematy przy KSC. Zawsze można zapytać się – jak to rozwiązaliście? Bo cyberbezpieczeństwo – cybersecurity to temat, gdzie życie splata się z pracą.

KSC Work Life balance
KSC badge i ognisko

Jak tylko będzie taka możliwość to obligatoryjnie zameldujemy się na kolejnym forum. Tak jak pierwsze forum było on-site i spełniło nasze oczekiwania, tak też obecne kontynuuje dobrą passę. 

Zapraszamy do współpracy
Zespół Centre of Excellence & QSCert

Bibliografia:

  1. Strona KSC Forum: https://www.kscforum.pl
  2.  Dyrektywa NIS2 – link
  3. NASK CyberPolicy – artykuły o dyrektywie NIS2 – https://cyberpolicy.nask.pl/category/obowiazujace/dyrektywa-nis2/
Scroll to Top