Ustawa o Krajowym Systemie Cyberbezpieczeństwa nakłada na operatorów usług kluczowych m.in. zapewnienie procesu zarządzania incydentem.
Podczas wystąpienia na konferencji SEMAFOR miałem przyjemność podzielić się uczestnikami moimi doświadczeniami dotyczącymi przeglądu i oceny metodyk oceny dojrzałości procesu zarządzania incydentem w organizacji.
Prezentacja uzyskała ocenę 5,14 w oczach uczestników zajmując 4 miejsce wśród najlepszych i obejmowała:
- Wymogi Ustawy o Krajowym Systemie Cyberbezpieczeństwa w zakresie zarządzania incydentem
- Omówienie szablonu sprawozdania z Audytu zgodnego z UoKSC https://github.com/ISSAPolska/Audyt_KSC w obszarze zarządzania incydentem
- ISACA Security Incident Managemet Audit Program
- SANS CIS Control - Incident Response and Management
- NIST Framework for Improving Critical Infrastructure Cybersecurity
Nagranie z wystąpienia dostępne jest na stronie https://www.computerworld.pl/wideo/Semafor-2021-Adam-Mizerski-Wiceprezes-ISACA-Katowice-Chapter,1975.html lub bezpośrednio na YouTube https://www.youtube.com/watch?v=kHnH42zOK_U