Social media:

Cyberodporność – przywrócenie firmy do działania po udanym cyberataku. Jakiego governance potrzebujemy dla sprawnego recovery i zachowania ciągłości działania?

04.03.2025 | Chillout Zone, Elektrownia Powiśle, budynek B, Dobra 42, 00-312 Warszawa
Cyberodporność – przywrócenie firmy do działania po udanym cyberataku. Jakiego governance potrzebujemy dla sprawnego recovery i zachowania ciągłości działania?

Wstęp


Zdolność do przewidywania, wytrzymywania, odzyskiwania oraz adaptacji w obliczu niekorzystnych warunków, stresów, ataków lub naruszeń dotyczących systemów korzystających z zasobów cybernetycznych to szeroka definicja cyberodporności, funkcjonująca od 2002 roku wraz z późniejszymi zmianami w ramach regulacji FISMA (Federal Information Security Management Act), wdrożonej w Stanach Zjednoczonych dla instytucji federalnych.

W Europie definicja cyberodporności wychodzi szerzej do sektora prywatnego i została ukształtowana przez rozporządzenie 2019/881, które kontynuowało ścieżkę wyznaczoną przez wcześniejszy, już uchylony, akt o budowaniu cyberbezpieczeństwa z 2012 roku (526/2013). Cyberodporność znalazła swoje odzwierciedlenie w najnowszych regulacjach Unii Europejskiej, takich jak DORA (Digital Operational Resilience Act), CRA (Cyber Resilience Act) oraz dyrektywa NIS2, której implementacji w polskim prawodawstwie wciąż oczekujemy. Te akty prawne „odmieniają” cyberodporność przez wszystkie przypadki, rozszerzając jej zakres i precyzując wymagania, którym muszą sprostać organizacje działające na wspólnym rynku, jak również produkty tworzone i importowane w ramach granic Unii Europejskiej.

Ostatecznie jednak najważniejsze jest zachowanie zdolności firmy lub jej produktów informatycznych do działania i realizacji jej celów biznesowych w zagrożeniu – nie chodzi wyłącznie o ochronę danych czy systemów. Cyberodporność, będąca złożonym procesem, wymaga przemyślanego planowania oraz proaktywnych działań. To budowanie systemów zdolnych do funkcjonowania mimo zakłóceń, a także umiejętność szybkiego przywracania ich sprawności przy jednoczesnej minimalizacji strat.

Jak skutecznie budować cyberodporną firmę? Co jest najtrudniejsze w zapewnieniu ciągłości operacyjnej i odtworzeniu mimo udanych ataków i naruszeń stabilności systemów? Jak wiele organizacji wciąż fokusuje się tylko na tym, co robić, by ataki nie były skuteczne, zamiast na tym, co robić, gdy on się wydarzy. O tych i innych pytaniach porozmawiamy podczas marcowego spotkania CSO Council.

Jak zawsze podczas i tego spotkania na uczestników czeka także najbardziej aktualny cyberekspress, którego autor, zaproszony członek społeczności CSO Council, przedstawi swoje subiektywne spojrzenie na najważniejsze wydarzenia w branży i incydenty cybersecurity ostatnim czasie!

👨‍👧‍👧 Jak zawsze zapewnimy ciekawe dyskusje i rozmowy – spotkania CSO Council to nieodmiennie okazja do wymiany doświadczeń i networkingu, także w czasach spotkań online!

🕒 Spotkania CSO Council to gwarancja bardzo efektywnego spędzenia skondensowanego czasu w elitarnym gronie menedżerów zajmujących się bezpieczeństwem informacji.

🎯 Treściwą i aktualną merytorykę zapewniają najlepsi eksperci, zaś możliwość wymiany opinii oraz dyskusji z uczestnikami spotkania to niepowtarzalna okazja do pogłębienia wiedzy jak i doświadczeń.

Uwaga: ważna zmiana! Rejestracja na spotkanie wymaga posiadania profilu członka CSO Council!

Agenda


16.30 - 17.00
16.30 - 17.00 | 30min
Zapraszamy z kubkiem kawy czy herbaty na swobodne rozmowy
17.00 - 17.05
17.00 - 17.05 | 5min
Powitanie uczestników i wprowadzenie w tematykę spotkania
Redaktor Programowy
CSO Council
17.05 - 17.15
17.05 - 17.15 | 10min
CSO Council w 2025 – program działań
Community Manager
Evention
Ekspert cyberbezpieczeństwa
ISSA Polska
17.15 - 17.30
17.15 - 17.30 | 15min
CYBEREKSPRESS
Autorski przegląd najważniejszych wydarzeń w branży cybersecurity.
CISO | CTO
Solutions30
17.30 - 18.05
17.30 - 18.05 | 35min
Antykruchość, odporność i zwinność w bezpieczeństwie, jako nieodzowny komponent odpowiedzi na zagrożenia.

Prezentacja skupi się na fundamentach zarządzania bezpieczeństwem w kontekście rosnących wyzwań regulacyjnych i dynamicznie zmieniającego się środowiska cyberzagrożeń. W jej trakcie omówione zostaną strategie projektowania i zarządzania programem bezpieczeństwa, uwzględniające takie regulacje jak NIST Cybersecurity Framework CSF 2.0NIS2DORACRA oraz CER.

Szczególny nacisk zostanie położony na kluczowe aspekty wspólne dla skutecznych systemów bezpieczeństwa, w tym myślenie systemoweinżynierię chaosuzarządzanie łańcuchami dostaw oraz identyfikację pojedynczych punktów awarii. Omówiona zostanie również kultura sprawiedliwego traktowania i nauki na błędach, która sprzyja budowaniu organizacji odpornych na incydenty.

Jednym z centralnych tematów będzie strategia obrony w głąb, wykorzystująca wielowarstwowe podejście do zabezpieczeń, co pozwala na skuteczniejszą ochronę przed zagrożeniami.

Antifragility Institute
18.05 - 18.35
18.05 - 18.35 | 30min
Panel dyskusyjny z wybranymi CISO
18.35 - 20.00
18.35 - 20.00 | 85min
Czas na networking i społecznościowe co nieco

Rejestracja na wydarzenie


Aby zapisać się na wydarzenie musisz być członkeim społeczności.

Lokalizacja


Spotkanie odbędzie się w Chillout Zone w Elektrowni Powiśle
Chillout Zone, Elektrownia Powiśle, budynek B, Dobra 42, 00-312 Warszawa