Krajowy System Cyberbezpieczeństwa oczami praktyka

Na rynku dostrzegamy też od pewnego czasu wzmożone zainteresowanie wdrażaniem Security Operation Center (SOC) w celu skutecznego zbierania informacji o zagrożeniach z zakresu cyberbezpieczeństwa oraz efektywnego zarządzania incydentami. Tego typu projekty, są impulsem do wdrożenia lub nowelizacji metodyki klasyfikacji informacji oraz nowego spojrzenia na systemy informatyczne, pod kątem ich krytyczności dla działania organizacji. Proces reagowania na incydent, w szczególności jego zgłaszanie, ocena i wyciąganie wniosków z zaistniałych zdarzeń powinno wywoływać potrzebę wdrożenia całego procesu podnoszenia świadomości pracowników w obszarze bezpieczeństwa. Może być to doskonałym przykładem współdziałania wielu, czasem pozornie niezwiązanych z cyberbezpieczeństwem jednostek organizacyjnych, takich jak departamenty kadr i szkoleń. Kluczowe znaczenie ma oczywiście zapewnienie bezpieczeństwa informacji nie tylko w środowisku wewnętrznym operatorów.

Elementem skutecznego zarządzania incydentami, jest efektywny system zarządzania ryzykami związanymi z zewnętrznymi dostawcami. Co oczywiste, operatorzy mają mniejszy wpływ na procesy zapewnienia poufności czy integralności informacji przetwarzanych przez swoich dostawców usług, stąd proces efektywnej komunikacji ze środowiskiem zewnętrznym nie może obejmować jedynie organów publicznych powołanych do reagowania na incydenty. Musi również uwzględniać wszelkie organizacje współpracujące z operatorami.  Jak widać zapewnienie zgodności z ustawą, choć pozornie związane jedynie z zarządzaniem incydentami może być impulsem dla rozwoju całej organizacji i skutkować podniesieniem jej poziomu dojrzałości nie tylko w sferze stricte technicznej, ale także wzrostem kompetencji związanych z komunikacją wewnątrz i na zewnątrz organizacji czy procesem jej doskonalenia.