Zdolność do przewidywania, wytrzymywania, odzyskiwania oraz adaptacji w obliczu niekorzystnych warunków, stresów, ataków lub naruszeń dotyczących systemów korzystających z zasobów cybernetycznych to szeroka definicja cyberodporności, funkcjonująca od 2002 roku wraz z późniejszymi zmianami w ramach regulacji FISMA (Federal Information Security Management Act), wdrożonej w Stanach Zjednoczonych dla instytucji federalnych.
W Europie definicja cyberodporności wychodzi szerzej do sektora prywatnego i została ukształtowana przez rozporządzenie 2019/881, które kontynuowało ścieżkę wyznaczoną przez wcześniejszy, już uchylony, akt o budowaniu cyberbezpieczeństwa z 2012 roku (526/2013). Cyberodporność znalazła swoje odzwierciedlenie w najnowszych regulacjach Unii Europejskiej, takich jak DORA (Digital Operational Resilience Act), CRA (Cyber Resilience Act) oraz dyrektywa NIS2, której implementacji w polskim prawodawstwie wciąż oczekujemy. Te akty prawne „odmieniają” cyberodporność przez wszystkie przypadki, rozszerzając jej zakres i precyzując wymagania, którym muszą sprostać organizacje działające na wspólnym rynku, jak również produkty tworzone i importowane w ramach granic Unii Europejskiej.
Ostatecznie jednak najważniejsze jest zachowanie zdolności firmy lub jej produktów informatycznych do działania i realizacji jej celów biznesowych w zagrożeniu – nie chodzi wyłącznie o ochronę danych czy systemów. Cyberodporność, będąca złożonym procesem, wymaga przemyślanego planowania oraz proaktywnych działań. To budowanie systemów zdolnych do funkcjonowania mimo zakłóceń, a także umiejętność szybkiego przywracania ich sprawności przy jednoczesnej minimalizacji strat.
Jak skutecznie budować cyberodporną firmę? Co jest najtrudniejsze w zapewnieniu ciągłości operacyjnej i odtworzeniu mimo udanych ataków i naruszeń stabilności systemów? Jak wiele organizacji wciąż fokusuje się tylko na tym, co robić, by ataki nie były skuteczne, zamiast na tym, co robić, gdy on się wydarzy. O tych i innych pytaniach porozmawiamy podczas marcowego spotkania CSO Council.
Jak zawsze podczas i tego spotkania na uczestników czeka także najbardziej aktualny cyberekspress, którego autor, zaproszony członek społeczności CSO Council, przedstawi swoje subiektywne spojrzenie na najważniejsze wydarzenia w branży i incydenty cybersecurity ostatnim czasie!
👨👧👧 Jak zawsze zapewnimy ciekawe dyskusje i rozmowy – spotkania CSO Council to nieodmiennie okazja do wymiany doświadczeń i networkingu, także w czasach spotkań online!
🕒 Spotkania CSO Council to gwarancja bardzo efektywnego spędzenia skondensowanego czasu w elitarnym gronie menedżerów zajmujących się bezpieczeństwem informacji.
🎯 Treściwą i aktualną merytorykę zapewniają najlepsi eksperci, zaś możliwość wymiany opinii oraz dyskusji z uczestnikami spotkania to niepowtarzalna okazja do pogłębienia wiedzy jak i doświadczeń.
Uwaga: ważna zmiana! Rejestracja na spotkanie wymaga posiadania profilu członka CSO Council!