W dn. 20 maja br. odbyło się szkolenie online poświęcone wdrażaniu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w jednostkach samorządu terytorialnego. Spotkanie zostało przygotowane w odpowiedzi na rosnące wyzwania związane z cyberbezpieczeństwem oraz konieczność dostosowania JST do wymagań wynikających z ustawy o krajowym systemie cyberbezpieczeństwa.
W szkoleniu uczestniczyli przedstawiciele samorządów z terenu województwa śląskiego, w szczególności sekretarze, pracownicy wydziałów organizacyjnych oraz osoby odpowiedzialne za bezpieczeństwo informacji i informatykę.
Kluczowym elementem spotkania było przedstawienie kompleksowego pakietu wzorcowych dokumentów Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), opracowanego przez Grupę roboczą ds. Cyfryzacji i Cyberbezpieczeństwa, powołaną na przełomie 2024/2025 r. w ramach struktur naszego Związku. Grupa, składająca się z przedstawicieli zarówno dużych miast, jak i mniejszych gmin oraz powiatów, wypracowała zestaw kilkunastu dokumentów obejmujących najważniejsze obszary funkcjonowania SZBI w JST. Opracowany pakiet obejmuje m.in. politykę bezpieczeństwa informacji, procedury zarządzania ryzykiem, bezpieczeństwo systemów ICT w cyklu życia, bezpieczeństwo fizyczne i środowiskowe, bezpieczeństwo zasobów ludzkich i edukację, bezpieczeństwo łańcucha dostaw, ciągłość działania oraz zasady prowadzenia audytów i monitoringu systemów. Dzięki szerokiej reprezentacji jednostek dokumentacja ma charakter możliwie uniwersalny i może być dostosowywana do potrzeb JST różnej wielkości.
Szkolenie online zostało przeprowadzone przez Pana Tomasza Banasika – eksperta specjalizującego się w bezpieczeństwie informacji – oraz Pana Piotra Absalona, Sekretarza Miasta Radlin i Przewodniczącego wspomnianej Grupy roboczej.
W trakcie spotkania omówiono kluczowe zagadnienia związane z wdrażaniem SZBI, w szczególności analizę ryzyka, dobór zabezpieczeń oraz wymagania wynikające z obowiązujących przepisów prawa. Istotnym elementem była również część praktyczna obejmująca sesję pytań i odpowiedzi oraz wymianę doświadczeń pomiędzy uczestnikami.
Dziękujemy wszystkim za obecność, aktywny udział oraz merytoryczną dyskusję. Jednocześnie informujemy, że prace Grupy roboczej ds. Cyfryzacji i Cyberbezpieczeństwa będą kontynuowane, a opracowana dokumentacja będzie na bieżąco aktualizowana i rozwijana w odpowiedzi na zmieniające się przepisy oraz potrzeby jednostek samorządu terytorialnego.