KSC Forum po raz piąty
Szybką informację o naszej bytności na KSC Forum zamieściłem zaraz po powrocie z konferencji na naszym portalu na Linkedin. Teraz przyszedł czas podzielenia się wrażeniami z tej aktywności na naszej stronie firmowej. Tym bardziej, że oprócz audytu zgodności z uKSC będącego w naszym portfolio produktowym, także certyfikacja bezpieczeństwa informacji wg ISO 27001 oraz ciągłości działania wg ISO 22301 wypełniają część zobowiązań w ramach ustawy i to w stopniu wyższym niż to wymaga sama dyrektywa.
Wdrożenie przepisów Ustawy o Krajowym Systemie Cyberbezpieczeństwa stanowi złożone wyzwanie dla różnorodnych podmiotów – czy to przedsiębiorstw, czy instytucji, zwłaszcza tych, które działają jako operatorzy kluczowych usług i są zobowiązani do przestrzegania postanowień tej ustawy. Problem jest wielowymiarowy: dotyczy aspektów organizacyjnych, technologicznych, regulacyjnych ale także ludzkich. Mimo że większość tych zobowiązanych podmiotów już podjęła liczne inicjatywy i projekty implementacyjne, droga przed nimi jest nadal skomplikowana, szczególnie że liczba tych podmiotów stale rośnie. Dlatego wybraliśmy Forum KSC jako cenne miejsce spotkań dla wszystkich zainteresowanych stron związanych z Ustawą o Krajowym Systemie Cyberbezpieczeństwa. Ten dialog jest kluczowy, ponieważ promuje współpracę pomiędzy różnymi stronami – zarówno w ramach konkretnych branż, jak i między nimi. Dotychczasowe edycje tej konferencji skutecznie wypełniły swoją misję, wzmacniając ten dialog i umożliwiając nawiązywanie relacji pomiędzy osobami odpowiedzialnymi za cyberbezpieczeństwo w swoich organizacjach. Byliśmy na pierwszej edycji, trzeciej i teraz na piątej. Zapewne przyjdzie czas na kolejną, bo warto było.
Warsztaty, wystawy, networking
Podczas Forum KSC 2023 nie zabrakło możliwości do luźnego nawiązywania kontaktów i prowadzenia nieformalnych rozmów. Dobrze poznać ludzi z tego kręgu zainteresowań, bo zmienia to optykę patrzenia, ale daje przede wszystkim szansę na nawiązanie kontaktów, o które trudno w codziennej pracy w takim wymiarze.
Wystarczy zobaczyć jak dużo działo się na sali, jak i w kuluarach forum w relacji z tego wydarzenia, aby poczuć że warto tam być. Zobacz relację fotograficzną na stronie forum i poczuj ducha tej imprezy.
Przy okazji forum mogliśmy pochwalić się już pierwszą certyfikacją wg nowej normy ISO 27001, czyli ISO/IEC 27001:2022, a także kilku zakończonych procesach certyfikacji ciągłości działania wg ISO 22301, dzisiaj już 4 a rok temu dopiero startowaliśmy. Nawet z konkurencją można było rzeczowo porozmawiać, bo klasa to klasa – dziękuję SGS – Michał Cichocki. Cyberbezpieczeństwo (cybersecurity) to jednak bardziej specjalistyczny temat niż same wymagania standardu, dlatego nie obyło się też bez krytyki wspomnianych norm w porównaniu z rozwiązaniami NIST. Ale dla mnie najciekawszym tematem była praca w grupie roboczej, gdzie była mowa o “Dynamiczna analiza ryzyka w dobie wytycznych NIS2 – jak dalece będziemy musieli zmienić obecne podejście”. Niesamowita dyskusja z bardzo ciekawą prezentacją tematu przez uczestnika – Piotr Rybicki z Centrum e-Zdrowia.
No i work life ballance
Tego nigdy nie brakuje, bo otoczenie pięknych polskich gór, atmosfera dyskusji i potrzeba rozluźnienia wymaga przygotowania części artystycznej. Tym razem aż dwukrotnie mieliśmy możliwość do późnych godzin nocnych posłuchać góralskiej muzyki, napić się dobrego piwa, a nawet go wypić, zjeść dobrą biesiadną potrawę przygotowaną przez “Nosalowy Dwór”, i nawet obyło się bez skakania przez ognisko. Jednak co góry do góry. Można porozmawiać o życiu, ale też o projektach. Bo zmiany w ISO 27001, czy też ciągłość działania usług jak w ISO 22301, to nieodłączne tematy przy KSC. Zawsze można zapytać się – jak to rozwiązaliście? Bo cyberbezpieczeństwo – cybersecurity to temat, gdzie życie splata się z pracą.
Jak tylko będzie taka możliwość to obligatoryjnie zameldujemy się na kolejnym forum. Tak jak pierwsze forum było on-site i spełniło nasze oczekiwania, tak też obecne kontynuuje dobrą passę.
Zapraszamy do współpracy
Zespół Centre of Excellence & QSCert
Bibliografia:
- Strona KSC Forum: https://www.kscforum.pl
- Dyrektywa NIS2 – link
- NASK CyberPolicy – artykuły o dyrektywie NIS2 – https://cyberpolicy.nask.pl/category/obowiazujace/dyrektywa-nis2/