Szkolenie „Cyberryzyko w natarciu!”

0
569

27 listopada w Warszawie odbędzie się szkolenie dla Stowarzyszenia Polskich Brokerów Ubezpieczeniowych i Reasekuracyjnych na temat cyberprzestępczości i cyberbezpieczeństwa oraz przyjętych przez UE i Polskę rozwiązań prawnych w tym zakresie.

Szkolenie zatytułowane „Cyberryzyko w natarciu!” poprowadzą Teresa Grabowska, prezes TG Doradztwo i Zarządzanie, oraz Jan Anisimowicz, Director Audit, Risk & Compliance C&F. W trakcie spotkania omówione zostaną takie zagadnienia, jak ustawa o krajowym systemie cyberbezpieczeństwa (KSC), implementacja Dyrektywy NIS, źródła ataków cybernetycznych, sposoby ochrony RODO i cyberataki, jak się chronić przed kradzieżą tożsamości, podstawowe zasady prawidłowych zachowań w Internecie czy prawidłowe zabezpieczenie danych osobowych przetwarzanych w firmie.

Większość cyberataków, kradzieży czy wycieku danych może być skierowane bezpośrednio na wybrane organizacje lub też na ich pracowników. Świadome w tym aspekcie firmy wprowadzają odpowiednie środki bezpieczeństwa, które mają na celu ograniczyć ryzyko wystąpienia negatywnych skutków takich zdarzeń. Powyższe podejście, choć bezsprzecznie wartościowe, niestety nie zapewnia organizacjom wymaganego poziomu bezpieczeństwa w pełnym zakresie. Trzeba wszakże mieć na uwadze fakt, iż firmy w celu realizacji swoich celów biznesowych muszą współpracować z wieloma dostawcami usług zewnętrznych. Zewnętrzne firmy, aby świadczyć wymagane przez odbiorcę usługi, muszą posiadać dostęp do wielu wewnętrznych systemów danej organizacji. W tym zakresie często jeszcze nie mają pełnej świadomości faktu, iż powinny także zadbać o odpowiednie poziomy bezpieczeństwa także w ramach współpracujących firm. O ile proces wyboru firmy zewnętrznej często ma dosyć dobrze dobrane kryteria, to późniejszy proces cyklicznego sprawdzania zgodności i ewentualnej mitygacji ryzyk pozostawia wiele do życzenia. Dla potencjalnego przestępcy często dużo prościej jest pozyskać potrzebne i wrażliwe dane z określonej organizacji, włamując się do systemów współpracującego z nią dostawcy.

Mając powyższy fakt na uwadze, każda organizacja współpracująca z zewnętrznymi podmiotami musi w swoim procesie Business Continuity zapewnić bezpieczeństwo nie tylko wnętrza organizacji, ale także ograniczyć ryzyka związane z pracą z dostawcami zewnętrznymi.

Po zapoznaniu się z prezentacją oraz wykonaniu ćwiczeń grupowych uczestnicy będą wiedzieć, jakie są główne wyzwania i problemy związane z pracą  z dostawcami usług zewnętrznych oraz jak wykonać proces oceny ryzyka danego dostawcy, przeprowadzić wymagane kroki, w celu zapewnienia zgodności dostawcy z wymogami regulacyjnymi organizacji, jak wybrać najbardziej ryzykownych dostawców do przeprowadzenia procesu audytu, zautomatyzować proces weryfikacji dostawców, dokonać ograniczenia ryzyk związanych ze współpracą pomiędzy podmiotami, a także podnieść poziom dojrzałości organizacji i zapewnić w sposób zautomatyzowany dowody dołożenia starań w przypadku kontroli regulatora.

(am)