Edukacja głównym tematem drugiego spotkania grupy roboczej ds. cyberbezpieczeństwa w Ministerstwie Cyfryzacji

25 września 2018, 08:44
cyber_education1
Fot. Philip Carter/U.S. Air Force/Domena publiczna

Edukacja była głównym tematem drugiego spotkania grupy roboczej  ds. cyberbezpieczeństwa w Ministerstwie Cyfryzacji. Dyskutowano o skutecznych sposobach przekazywania wiedzy o cyberbezpieczeństwie dużym przedsiębiorstwom, jednostkom samorządu terytorialnego i indywidualnym użytkownikom.

Na spotkaniu swoje wnioski przedstawili liderzy trzech zespołów roboczych.  Pierwsza prezentacja poświęcona była elementom edukacji w dużych przedsiębiorstwach. Działania w tym obszarze miałyby polegać na  uświadomieniu o wejściu w życie przepisów ustawy oraz nałożonych w ten sposób obowiązków.  Należy również przekonać pracowników, że  cyberbezpieczeńswo to procesy organizacyjne, za które odpowiadają zarządy, a podlegające ciągłym zmianom oraz wymagające cyklicznego przeglądu i analizy ryzyka. Grupa rekomenduje również uświadomienie odpowiedzialności karnej, finansowej oraz odpowiedzialności społecznej za brak działań Zarządu. Adresatem tych działań powinny być największe banki, operatorzy, armatorzy i inne duże przedsiębiorstwa.

Działania edukacyjne w jednostkach samorządów terytorialnego powinny być prowadzone w dwóch płaszczyznach: dla każdego pracownika (podstawowa wiedza z zakresu cyber - higieny oraz dla pracowników urzędów odpowiedzialnych za realizację zadań wynikających z ustawy o krajowym systemie cyberbezpieczeństwa.

Działania edukacyjne skierowane do pojedynczych użytkowników są o tyle trudne, że niemożliwe jest przygotowanie takiego działania, tak żeby dotarło do wszystkich. Grupa rekomenduje konieczność znalezienia właściwej  równowagi pomiędzy korzyściami a zagrożeniami. Bardzo ważne jest też mówienie o cyberbezpieczeństwie w taki sposób, żeby nie zniechęcać ludzi i ich nie straszyć. Konieczne jest też uświadamianie własnych luk kompetencyjnych.

Następne spotkanie odbędzie się w drugiej połowie października.

KomentarzeLiczba komentarzy: 1
Artur
wtorek, 25 września 2018, 15:11

Horror w odcinkach. Kto jest odpowiedzialny za cyberbezpieczeństwo? Zarząd firmy? Państwo? UN a może ONZ? Odpowiedzialność karna? Tak wygląda edukacja? Istotne jest uświadomienie własnych luk kompetencyjnych -to mój ulubiony wniosek. Względem czego/kogo te luki w kompetencjach są? Członków Dragon Sector PL? Kevina Mitnicka? A może żołnierzy z grupy APT28? Edukacja to poważny problem i ogromna odpowiedzialność. Słowo które ludzie od cyberbezpieczeństwa omijają ogromnym łukiem. Ogólnie cyberbezpieczeństwo i edukacja do tej pory nie idą w parze. Kto stworzył problem haseł? Kto zapewniał, że \"zielona kłódka\" oznacza bezpieczeństwo, kto wmawia że PESEL czy DO to informacja określająca prywatność? Rozmawiając o edukacji, chciałbym usłyszeć jak koncepcja 5E (nie 5G) będzie wdrożona w wysiłki uświadamiania użytkownikom technologii jak bezpiecznie z niej korzystać. Chciałbym usłyszeć, w pierwszym zdaniu wypowiedzi osoby za to odpowiedzialnej - zrobimy to razem, bo każdy ma inną perspektywę i każdy może pomóc. Cyberbezpieczeństwo, a szczególnie edukacja to zadanie dla wszystkich. Głównie dlatego że wymaga własnego przykładu...

Reklama
Tweets CyberDefence24