Departament Cyberbezpieczeństwa Ministerstwa Cyfryzacji przeprowadził warsztaty połączone z konsultacjami, które dotyczyły zasad mapowania wymagań dla Systemu Zarządzania Bezpieczeństwem Informacji. Spotkanie, prowadzone przez zastępcę dyrektora Marcina Wysockiego, zgromadziło przedstawicieli biznesu, sektora nauki oraz administracji publicznej. Byli na nim także przedstawiciele Grupy MiŚOT.
Uczestnicy podzielili się swoimi spostrzeżeniami na temat dokumentów normatywnych, co zdaniem ministerstwa pomoże wypracować wspólne i optymalne stanowisko w zakresie cyberbezpieczeństwa. W toku dyskusji podniesiono m.in. kwestie konieczności wypracowania wytycznych sektorowych, sposobu przeprowadzania kontroli, opracowania wykazy wymagań oraz rolę centrów usług wspólnych w kontekście dyrektywy NIS2.
– Spotkanie przebiegło w luźnej i sympatycznej atmosferze – podkreśla Marcin Zemła, pełnomocnik ds. bezpieczeństwa Grupy MiŚOT. – Podczas dyskusji zderzyły się jednak dwa poglądy. Pierwszy oczekuje konkretnego mapowania i precyzyjnego wskazania wymagań w oparciu o normę ISO 27001, a drugi, bardziej liberalny, przenosi ciężar zrozumienia wymagań na podmiot (ważny lub kluczowy) i pozwala dostosować system bezpieczeństwa do środowiska, w jakim podmiot ten funkcjonuje. Wnosiliśmy o tę liberalną opcję, wskazując przy tym zagrożenia wynikające z pierwszego podejścia. Rozmowa była rzeczowa. Przedstawiciele Ministerstwa Cyfryzacji słuchali jej z uwagą, zwracając szczególną uwagę na obszary, w których wszyscy obecni się zgadzali. Było tak np. w kwestii budowania wytycznych sektorowych związanych z nadzorem, czy wzmocnienia wymagań dla podmiotów, które wdrażają lub audytują podmioty ważne lub kluczowe.
Zebrane uwagi zostaną wzięte pod uwagę w tworzeniu oficjalnego wykazu oraz przekazaniu do dalszych konsultacji.
– Jestem przekonany, że tego rodzaju spotkania warsztatowo-konsultacyjne wychodzą na plus zarówno dla środowiska, jak i Ministerstwa Cyfryzacji. Takie podejście z pewnością zaowocuje lepszą konstrukcją i skutecznością przepisów – dodaje Marcin Zemła.
Opracowanie Systemu Zarządzania Bezpieczeństwem Informacji jest niezbędne organizacjom i firmom w celu ochrony wrażliwych informacji, minimalizowania ryzyka utraty danych, zapewnienia i utrzymania ciągłości działania organizacji, a także spełnienia przepisów i norm związane z bezpieczeństwem informacji i ochrony przetwarzanych danych. Dzięki niemu można skutecznie zarządzać zasobami informacyjnymi i chronić je przed zagrożeniami.
Spotkanie odbyło się 6 lutego 2025 roku.
