{"id":515,"date":"2023-03-21T06:45:46","date_gmt":"2023-03-21T05:45:46","guid":{"rendered":"https:\/\/bco-integrity.pl\/aktualnosci\/?p=515"},"modified":"2023-03-20T12:13:19","modified_gmt":"2023-03-20T11:13:19","slug":"bezpieczenstwo-cyberbezpieczenstwo-analiza-ryzyka","status":"publish","type":"post","link":"https:\/\/bco-integrity.pl\/aktualnosci\/bezpieczenstwo-cyberbezpieczenstwo-analiza-ryzyka\/","title":{"rendered":"Bezpiecze\u0144stwo – cyberbezpiecze\u0144stwo, analiza ryzyka"},"content":{"rendered":"
\"analizaCyberbezpiecze\u0144stwo powinno zajmowa\u0107 wysok\u0105 pozycj\u0119 w agendach zarz\u0105d\u00f3w firm\u2026<\/strong><\/h6>\r\n

Bezpiecze\u0144stwo krajowe i gospodarcze zale\u017cy od niezawodnego funkcjonowania krytycznej infrastruktury. Zagro\u017cenia cyberbezpiecze\u0144stwa wykorzystuj\u0105 wi\u0119ksz\u0105 z\u0142o\u017cono\u015b\u0107 i \u0142\u0105czno\u015b\u0107 krytycznych system\u00f3w infrastrukturalnych, stanowi\u0105c ryzyko dla bezpiecze\u0144stwa kraju, gospodarki, bezpiecze\u0144stwa i zdrowia publicznego. Podobnie jak w przypadku zagro\u017ce\u0144 finansowych i wizerunkowych, ryzyko zwi\u0105zane z cyberbezpiecze\u0144stwem wp\u0142ywa na podstawy przedsi\u0119biorstwa. Mo\u017ce podnosi\u0107 koszty i wp\u0142ywa\u0107 na przychody. Mo\u017ce narazi\u0107 mo\u017cliwo\u015bci organizacji w zakresie innowacyjno\u015bci, pozyskiwania i utrzymania klient\u00f3w. Skoro mo\u017ce nas narazi\u0107 to powinni\u015bmy stawia\u0107 cyberbezpiecze\u0144stwo na jednym z piedesta\u0142\u00f3w naszych organizacji.<\/p>\r\n

Coraz wi\u0119cej codziennych czynno\u015bci przenosi si\u0119 do cyfrowego \u015bwiata\u2026<\/strong><\/h6>\r\n

Pandemia COVID-19 wymusi\u0142a na szerok\u0105 skal\u0119 wprowadzanie technologii w celu stawienia czo\u0142a r\u00f3\u017cnym krytycznych aspektom kryzysu, jak koordynacja us\u0142ug opieki zdrowotnej, mi\u0119dzynarodowa reakcja na rozprzestrzenianie si\u0119 COVID-19, wdra\u017canie system\u00f3w pracy zdalnej, nauczanie na odleg\u0142o\u015b\u0107, komunikacja mi\u0119dzyludzka, kontrola \u015brodk\u00f3w blokady gospodarki, telekonferencje i wiele innych. Ta kryzysowa sytuacja spowodowa\u0142a tylko przy\u015bpieszenie wielu proces\u00f3w przenoszonych do cyfrowego \u015bwiata. Skoro przenosimy nasze czynno\u015bci do \u015bwiata cyfrowego, to powinni\u015bmy przeprowadza\u0107 analiz\u0119 ryzyka zagro\u017ce\u0144 jakie wyst\u0119puj\u0105 w tych \u015brodowiskach.<\/p>\r\n

Bezpiecze\u0144stwo informacji, dane osobowe, dane finansowe i inne elementy istotn\u0105 warto\u015bci\u0105 ka\u017cdej organizacji\u2026<\/strong><\/p>\r\n

Wspomniana wcze\u015bniej sytuacja pandemiczna i nast\u0119puj\u0105ce po niej kolejne jak inflacja, wojna na Ukrainie itd. powoduje, i\u017c specjali\u015bci ds. bezpiecze\u0144stwa informatycznego musz\u0105 szybko reagowa\u0107 na nowe wyzwania. Te wyzwania pojawiaj\u0105 si\u0119 np. poprzez prac\u0119 zdaln\u0105, gdzie pracownicy wykorzystuj\u0105 domowe \u0142\u0105cza internetowe celem uzyskania dost\u0119pu do us\u0142ug firmowych. Brak przeprowadzanie analizy ryzyka takich zachowa\u0144 mo\u017ce wywo\u0142a\u0107 niebezpieczne sytuacje w naszych organizacjach. Pami\u0119tajmy wszyscy, \u017ce nad naszymi organizacjami wisz\u0105 przepisy prawne zmuszaj\u0105ce nas do dbania o bezpiecze\u0144stwo. Wiadomo, \u017ce wi\u0119kszej ilo\u015bci przepis\u00f3w sprosta\u0107 musz\u0105 jednostki publiczne, ale wszyscy odpowiadamy na gruncie RODO. Same RODO wskazuje na przeprowadzanie analizy ryzyka przetwarzanych danych osobowych. Je\u015bli utracimy dane osobowe to mo\u017ce na nasz\u0105 organizacj\u0119 zosta\u0107 na\u0142o\u017cona kara. Je\u015bli utracimy cenne informacje dla organizacji to dodatkowo mo\u017cemy utraci\u0107 wizerunek organizacji. Kr\u00f3tko m\u00f3wi\u0105c ca\u0142o\u015b\u0107 bezpiecze\u0144stwa naszej firmy powinna stanowi\u0107 jedno z kluczowych zada\u0144 dla zarz\u0105d\u00f3w firm.<\/p>\r\n

Ro\u015bnie liczba incydent\u00f3w cyberbezpiecze\u0144stwa i ochrony danych\u2026<\/strong><\/h6>\r\n

Brak w\u0142a\u015bciwego podej\u015bcia do tematu bezpiecze\u0144stwa, czyli np. nieprzeprowadzanie cyklicznych analiz ryzyka powoduje wzrost incydent\u00f3w w naszych przedsi\u0119biorstwach. Oczywi\u015bcie, do tej pory niekt\u00f3re firmy, maj\u0105c wdro\u017cone r\u00f3\u017cne normy ISO przeprowadza\u0142y analiz\u0119 ryzyka w swoich organizacjach. Wraz z wej\u015bciem RODO pojawi\u0142a si\u0119 kwestia analizy ryzyka na gruncie ochrony danych osobowych i t\u0105 powinny zrobi\u0107 wszystkie organizacje. Jednak\u017ce pracuj\u0105c jako IOD z do\u015bwiadczenia wiem, \u017ce wiele firm nawet nie pr\u00f3bowa\u0142o \u201epodj\u0105\u0107 r\u0119kawicy\u201d w tym temacie. Wsp\u00f3\u0142cze\u015bnie, jednak\u017ce powinni\u015bmy nastawi\u0107 si\u0119 r\u00f3wnie\u017c na cyberbezpiecze\u0144stwo i przeprowadza\u0107 analizy ryzyka te\u017c w tym kierunku.<\/p>\r\n

Powinno nam zale\u017ce\u0107 na zwi\u0119kszaniu odporno\u015b\u0107 firmy na ryzyko utraty danych czy informacji\u2026<\/strong><\/h6>\r\n

Celem dobrej analizy ryzyka jest informowanie os\u00f3b decyzyjnych i wspieranie reakcji na ryzyko poprzez identyfikacj\u0119:<\/p>\r\n