#cybersecurity (2)

Ustawa o Krajowym Systemie Cyberbezpieczeństwa nakłada na operatorów usług kluczowych m.in. zapewnienie procesu zarządzania incydentem.

Podczas wystąpienia na konferencji SEMAFOR miałem przyjemność podzielić się uczestnikami moimi doświadczeniami dotyczącymi przeglądu i oceny metodyk oceny dojrzałości procesu zarządzania incydentem w organizacji.

Prezentacja uzyskała ocenę 5,14 w oczach uczestników zajmując 4 miejsce wśród najlepszych i obejmowała:

  1. Wymogi Ustawy o Krajowym Systemie Cyberbezpieczeństwa w zakresie zarządzania incydentem
  2. Omówienie szablonu sprawozdania z Audytu zgodnego z UoKSC https://github.com/ISSAPolska/Audyt_KSC w obszarze zarządzania incydentem
  3. ISACA Security Incident Managemet Audit Program
  4. SANS CIS Control - Incident Response and Management 
  5. NIST Framework for Improving Critical Infrastructure Cybersecurity 

Nagranie z wystąpienia dostępne jest na stronie https://www.computerworld.pl/wideo/Semafor-2021-Adam-Mizerski-Wiceprezes-ISACA-Katowice-Chapter,1975.html lub bezpośrednio na YouTube https://www.youtube.com/watch?v=kHnH42zOK_U

 

Powrót na stronę główną