Pod koniec stycznia odbyło w siedzibie CTS kolejne już Śniadanie IT.
Tym razem dyskutowaliśmy na temat wprowadzenia do dyrektywy dot. bezpieczeństwa sieci i informacji.
Było to pierwsze z cyklu trzech zaplanowanych spotkań dotyczących cyberbezpieczeństwa.
Uczestnicy spotkania mieli pierwotnie spotkać się w godzinach porannych, jednakże ostatecznie wystartowaliśmy z dyskusją w porze lunchu.
Dyskutowaliśmy zgodnie z wcześniej ustaloną agendą:
• Główne zagadnienia
• Kogo dotyczy, kto będzie wdrażał, jak dotknie to polskie firmy
• Zakres, jakie instytucje podlegają i uczestniczą w wdrożeniu
• Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego (kto musi posiadać, jaki zakres obowiązków)
• Jak wygląda implementacja dyrektywy w Polsce (prawnie, technicznie, praktycznie, rola NASK i CERT Polska)
• Strategia Cyberbezpieczeństwa
Ekspertami spotkania byli:
Paweł Zdziarski – konsultant i trener pracujący w CTS Customized Training Solutions. Instruktor z kilkunastoletnim doświadczeniem dostarczający szkolenia dotyczące tematyki m.in. „cloud computing”, bezpieczeństwa, wirtualizacji. Posiadający tytuły techniczne i autoryzowanego trener takich firm i organizacji jak Microsoft (m.in. Office 365, Private Cloud), Mcafee, Comptia (specjalizacja Security+, Project+, Cloud Essentials), Security Certified Program (SCP).
Magdalena Wrzosek – ekspert Europejskiej Agencji Bezpieczeństwa Sieci i Informacji (ENISA), Specjalista w Działu Rozwoju Polityk i Standardów w NC Cyber (NASK), gdzie odpowiada za kwestie policy w dziedzinie cyberbezpieczeństwa. Członek Zespołu Eksperckiego w Ministerstwie Cyfryzacji, opracowującego Krajowe Ramy Polityki Cyberbezpieczeństwa RP na lata 2017 – 2022 oraz opiniującego projekt ustawy o krajowym systemie cyberbezpieczeństwa. Wcześniej urzędnik państwowy. W Ministerstwie Cyfryzacji odpowiadała m.in. za negocjacje Dyrektywy NIS. W 2016 roku była uczestnikiem prestiżowego programu „International Visitor Leadership Program” poświęconego cyberbezpieczeństwu organizowanego przez Departament Stanu USA.
W spotkaniu udział wzięli:
Krzysztof Kotlowski | Network Engineer System Administrator I SeaChange International
Olga Budziszewska | Cybersecurity Assurance Program Manager | Microsoft Polska
Sławomir Socko | Security | Asekurators
Na zakończenie spotkania uczestnicy zostali poproszeni o udzielenie krótkich wypowiedzi na dwa pytania. Pierwsze dotyczyło tego w jakiś sposób dyrektywa NIS wpłynie na polskie firmy. Drugie zaś co dyrektywa NIS oznacza dla przeciętnego użytkownika internetu.
Poniżej krótka video relacja z wywiadów: