W ostatnim czasie nasz Związek opracował rekomendowaną procedurę postępowania w przypadku incydentu cyberbezpieczeństwa w JST.
Procedura ta jest owocem kilkumiesięcznej współpracy specjalistów z kilku różnej wielkości samorządów. Dokument został opracowany z myślą o wspieraniu szybkiego i efektywnego podejmowania działań w przypadkach incydentów bezpieczeństwa (zwłaszcza w jednostkach małej i średniej wielkości), które niestety coraz liczniej obserwujemy na terenie naszego województwa.
Opracowana procedura napisana została w możliwie prosty i zrozumiały sposób, dostępny dla pracowników na wszystkich poziomach organizacyjnych. W szczególności w opracowaniu mieliśmy nadzieję zawrzeć: jasność zakresów odpowiedzialności, aby precyzyjnie wskazać kto, kiedy i jakie działania powinien podejmować oraz praktyczne zastosowanie, tak aby procedura stała się dla Państwa narzędziem wspierającym szybkie reagowanie na zagrożenia.
Ewentualne wdrożenie procedury jest dobrowolne i wymaga dostosowania do wewnętrznych uwarunkowań w Państwa Jednostce. Niemniej, stanowi ona ustrukturyzowany punkt wyjścia do poprawy jakości działań na rzecz cyberbezpieczeństwa, szczególnie w kontekście trwających prac legislacyjnych nad nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa procedowanej aktualnie w Sejmie Rzeczypospolitej Polskiej.
Zachęcamy do zapoznania się z tym dokumentem oraz wdrożenia w swojej Jednostce. Będziemy również zobowiązani za przekazanie ewentualnych uwag i przemyśleń, które mogą przyczynić się do dalszego doskonalenia zarówno samej procedury jak i działań na rzecz zapewnienia cyberbezpieczeństwa usług publicznych świadczonych dla naszych wspólnot samorządowych.
Pełna treść procedury została przekazana do JST.
