Redakcja Asseco News
e-mail: [email protected]
Konferencja Security Case Study jest jednym z czołowych wydarzeń poświęconych tematyce cyberbezpieczeństwa. Asseco było partnerem tegorocznej edycji, która odbyła się w Warszawie w dniach 12-13 września 2019 r. W debacie na temat stanu wdrożenia Ustawy o Krajowym Systemie Cyberbezpieczeństwa wziął udział Andrzej Dopierała, Prezes Asseco Data Systems i Wiceprezes Asseco Poland.
Ustawa o krajowym systemie cyberbezpieczeństwa obowiązuje od sierpnia 2018 r. i jest pierwszym polskim akt prawnym w tym zakresie w Polsce. Jest to implementacja do porządku krajowego tzw. Dyrektywy NIS. Ustawa obowiązuje od 28 sierpnia 2018 roku. Swym zasięgiem obejmuje m.in. tzw operatorów usług kluczowych, wyznaczonych na podstawie decyzji właściwego ministra oraz dostawców usług cyfrowych. Szczegółowy zakres funkcjonowania systemu określa natomiast szereg rozporządzeń wykonawczych.
W dyskusji wzięli udział przedstawiciele Najwyższej Izby Kontroli , Ministerstwa Cyfryzacji, NASK, Centrum Operacji Cybernetycznych oraz Asseco.
Wśród mankamentów ustawy Marek Bieńkowski z Najwyższej Izby Kontroli wskazał m.in. brak określonych mierników realizacji poszczególnych elementów strategii cyberbezpieczeństwa oraz niewskazane źródło finansowania poszczególnych zadań.
Krzysztof Kośla z Ministerstwa Cyfryzacji wyjaśnił, że powstające aktualnie plany działania będą dokładnie precyzować zarówno harmonogramy, jak i źródła finansowania poszczególnych zadań.
Andrzej Dopierała zwrócił uwagę na samorządy, które mogą mieć mieć problem z realizacją wymogów Ustawy bazując na własnych zasobach.
„Strategia cyberbezpieczeństwa powinna być dostosowana do wielkości i specyfiki każdej z instytucji. Naszą rolą jest budowanie mostu pomiędzy dostawcą, a końcowymi odbiorcami rozwiązań IT. Dobrym pomysłem optymalizującym koszty naboru wykwalifikowanej kadry w przypadku samorządów, są regionalne centra cyberbezpieczeństwa” – powiedział Andrzej Dopierała, Prezes Asseco Data Systems i Wiceprezes Asseco Poland.