Standard cyberbezpieczeństwa PPBW

Opis

Polska Platforma Bezpieczeństwa Wewnętrznego opracowała Standard Cyberbezpieczeństwa przeznaczony zarówno dla małych i średnich przedsiębiorstw, jak i instytucji publicznych. Jego celem jest przygotowanie organizacji na zagrożenia płynące z korzystania z internetu.

1. STANDARD CYBERBEZPIECZEŃSTWA – DLACZEGO POWSTAŁ?
2. KORZYŚCI Z WDROŻENIA DLA FIRM I INSTYTUCJI PUBLICZNYCH
3. JAK WDROŻYĆ STANDARD CYBERBEZPIECZEŃSTWA?
4. DODATKOWE INFORMACJE

Standard Cyberbezpieczeństwa – dlaczego powstał?

Ze względu na nasilającą się skalę ataków dokonywanych przy pomocy internetu, małe i średnie przedsiębiorstwa oraz instytucje publiczne narażone są na wiele nowych zagrożeń. Przez to organizacje są zmuszone do przeciwstawiania się tego rodzaju niebezpieczeństwom. Ponadto, ze względu na obowiązujące rozporządzenia Unii Europejskiej w sprawie ochrony danych osobowych (RODO), wszystkie firmy i instytucje zobowiązane są do należytej ochrony danych. Przetwarzanie takiego typu informacji w praktyce w zdecydowanej większości odbywa się w sposób elektroniczny. Zważywszy na to, wciąż poszukiwane są rozwiązania, które byłyby wsparciem w zapewnieniu odpowiedniego poziomu bezpieczeństwa.

W związku z tym Polska Platforma Bezpieczeństwa Wewnętrznego na podstawie analizy dostępnych standardów stwierdziła, że nie ma odpowiedniego standardu dedykowanego małym i średnim przedsiębiorstwom, a także instytucjom publicznym. Najbardziej znana Norma ISO 27001 – System Zarządzania Bezpieczeństwem Informacji – w praktyce jest przeznaczona dla dużych podmiotów, które mają wyspecjalizowane zespoły odpowiedzialne za bezpieczeństwo organizacji. W rzeczywistości mniejsze organizacje nie posiadają narzędzi do skutecznej walki z cyberzagrożeniami.

Z tych powodów Polska Platforma Bezpieczeństwa Wewnętrznego postanowiła to zmienić i opracować autorski Standard Cyberbezpieczeństwa. W tym celu PPBW wykorzystała doświadczenie nabyte zwłaszcza w trakcie uczestnictwa we wdrażaniu międzynarodowych standardów (ISO 27001, ISO 37001), jak i w procesie tworzenia nowych (członek grup roboczych przy Polskim Komitecie Normalizacyjnym, współpraca z Europejską Organizacją Standaryzacyjną CEN). Od samego początku tworzenia Standard Cyberbepieczeństwa miał być pomocnym narzędziem, którego wykorzystywanie nie będzie powodowało uciążliwych prac, a także czasochłonnych zadań dla pracowników.

Korzyści z wdrożenia dla firm i instytucji publicznych:

Podniesienie świadomości pracowników w obszarze cyberbezpieczeństwa
Przygotowanie zarówno kadry zarządzającej, jak i pracowników na cyberzagrożenia
Zdiagnozowanie kluczowych elementów dla organizacji w celu skutecznego przeciwstawienia się cyberatakom
Lepsza ochrona danych osobowych
Dobór odpowiednich rozwiązań technicznych, dzięki którym organizacja skutecznie ochroni się przed cyberatakami
Zaimplementowanie elementów ISO 27001, co ułatwia przyszłe wdrożenie standardu, np. w przypadku rozwoju organizacji
Indywidualne podejście instytucji wdrażającej Standard do potrzeb danej organizacji w zakresie cyberbezpieczeństwa

Jak wdrożyć Standard Cyberbezpieczeństwa?

Dodatkowe informacje

Standard Cyberbezpieczeństwa został opracowany przez Polską Platformę Bezpieczeństwa Wewnętrznego, która zrealizowała innowacyjny projekt pt.: „Cyberbezpieczeństwo – standard PPBW dla MŚP i instytucji publicznych”. Działanie zostało dofinansowane w ramach poddziałania 2.3.2. Bony na innowacje dla MŚP, Programu Operacyjnego Inteligentny Rozwój 2014-2020, ze środków Europejskiego Funduszu Rozwoju Regionalnego. Wykonawcą projektu jest Krakowskie Centrum Innowacyjnych Technologii INNOAGH Sp. z o.o.

Więcej informacji na temat Standardu Cyberbezpieczeństwa PPBW znajduje się na stronie internetowej: standard-cyber.ppbw.pl.