Outsourcing cyberbezpieczeństwa - jak zbudować zaufanie do dostawców usług - CSO Council

Outsourcing cyberbezpieczeństwa – jak zbudować zaufanie do dostawców usług

21.10.2025 | 17.00 - 20.00 | E.ON Poland, Wybrzeże Kościuszkowskie 41, 00-347 Warszawa

To wydarzenie zostało zakończone.

Coraz więcej firm zleca cyberbezpieczeństwo na zewnątrz, współpracując z wyspecjalizowanymi dostawcami. Taki model przyspiesza rozwój i ułatwia szybkie reagowanie na potrzeby biznesu, ale rodzi też kluczowe pytanie: jak zaufać partnerom, którym powierzamy dostęp do najważniejszych zasobów? Ryzyka są realne - od opóźnień i błędów, przez niedopasowane rozwiązania, po wycieki danych. Co istotne, odpowiedzialność wobec regulatorów zawsze pozostaje po stronie organizacji.

Budowanie zaufania wymaga świadomego, elastycznego podejścia do nadzoru nad dostawcami. Warto różnicować poziom kontroli: krytycznych partnerów świadczących usługi o wysokim znaczeniu (np. MSSP) weryfikować bardziej szczegółowo, a mniejszych dostawców (np. CTI) oceniać lżejszym procesem. Kluczową rolę odgrywają umowy, które powinny jednoznacznie określać obowiązki, SLA, prawo do audytu, zasady raportowania incydentów, możliwość zakończenia współpracy oraz własność rezultatów, w tym dokumentów, procedur czy materiałów wypracowanych lub udostępnionych w trakcie współpracy. Równie ważne jest opracowanie planów reagowania na problemy oraz rozwijanie kompetencji zespołów wewnętrznych, które uczą się od dojrzałego dostawcy, a także upewnienie się, że osoby świadczące usługi nie są przypadkowe i spełniają wymagane standardy.

Outsourcing to nie tylko podział obowiązków, lecz także wspólna odpowiedzialność za bezpieczeństwo po obu stronach. Dlatego konieczne jest stałe monitorowanie dostawców, budowanie relacji opartych na przejrzystości oraz skuteczne egzekwowanie ustaleń, w tym zasad zarządzania poddostawcami i kontraktorami działającymi w modelu B2B.

Jak więc obiektywnie podzielić dostawców według poziomu ryzyka? Jak zaprojektować proces weryfikacji i monitorowania z wykorzystaniem automatyzacji oraz danych w czasie rzeczywistym? Jak formułować zapisy umowne i wskaźniki, które realnie wspierają bezpieczeństwo i efektywność współpracy?

👨‍👧‍👧 Jak zawsze zapewnimy ciekawe dyskusje i rozmowy – spotkania CSO Council to nieodmiennie okazja do wymiany doświadczeń i networkingu, także w czasach spotkań online!

🕒 Spotkania CSO Council to gwarancja bardzo efektywnego spędzenia skondensowanego czasu w elitarnym gronie menedżerów zajmujących się bezpieczeństwem informacji.

🎯 Treściwą i aktualną merytorykę zapewniają najlepsi eksperci, zaś możliwość wymiany opinii oraz dyskusji z uczestnikami spotkania to niepowtarzalna okazja do pogłębienia wiedzy jak i doświadczeń.

17.25 - 17.50 | 25min

Ufaj, ale kontroluj. Jak optymalnie zaplanować, wdrożyć i nadzorować outsourcing usług bezpieczeństwa.

Outsourcing usług bezpieczeństwa IT staje się coraz częściej wybieranym rozwiązaniem, ponieważ zapewnia elastyczność, możliwość szybkiego zwiększania zasobów oraz dostęp do wykwalifikowanych specjalistów. Dlatego zaprosiliśmy eksperta, który omówi, jak efektywnie korzystać z zalet outsourcingu usług bezpieczeństwa, jednocześnie zachowując kontrolę nad kluczowymi i newralgicznymi obszarami.

Przedstawione zostaną metody podnoszenia jakości usług poprzez precyzyjnie zdefiniowane zapisy SLA oraz mechanizmy kar umownych za niedotrzymanie ustaleń. Omówione będą także sposoby ograniczania ryzyka uzależnienia od jednego dostawcy dzięki planom awaryjnym i rozwiązaniom zapasowym, a także praktyczne podejścia do radzenia sobie z rotacją lub brakiem doświadczenia pracowników po stronie dostawcy.

Uczestnicy dowiedzą się, w jaki sposób odpowiednie zapisy umowne mogą zagwarantować prawo do audytu, przejrzysty podział odpowiedzialności, ochronę własności intelektualnej i danych. Poruszony zostanie również wątek nadzoru nad podwykonawcami i kontraktorami dostawcy. Na zakończenie zaprezentowane zostaną dobre praktyki, które pozwalają skutecznie korzystać z outsourcingu bezpieczeństwa bez utraty kontroli nad obszarem bezpieczeństwa organizacji.

Pokaż więcej

Pokaż mniej

Dr Monika Bogdał

radczyni prawna, ekonomistka, audytor wiodący ISO 27001

Legal Rocket Science

17.50 - 18.30 | 40min

Dyskusja z udziałem zaproszonych ekspertów i CISO

Podczas październikowego spotkania czeka nas dynamiczna debata o cyberbezpieczeństwie. Maksimum energii i konkretów w krótkich, intensywnych rundach! Sześć mocnych pytań, zaledwie 45 sekund na odpowiedź. Poruszymy kluczowe wątki dla liderów bezpieczeństwa wątki związane z outsourcingiem cyberbezpieczeństwo tj. sposoby radzenia sobie z rotacją kadry dostawcy, raportowanie i eskalacja, a także exit plan w kryzysie i bezpieczne przełączenie usług. To będzie 25 minut intensywnej dyskusji, skupionej na realnych rozwiązaniach i sprawdzonych praktykach od praktyków. Kto wykaże się największą ripostą, a czyje argumenty zapadną w pamięć? Dowiemy się już wkrótce zapraszamy !

Sebastian Bukowski

Dyrektor Departamentu Bezpieczeństwa Teleinformatycznego oraz p.o. Dyrektora Departamentu Eksploatacji Systemów Teleinformatycznych w Pionie Eksploatacji Systemów Teleinformatycznych

Centrum e-Zdrowia

Andrzej Gab

Zastępca Dyrektora Departamentu Cyberbezpieczeństwa (Deputy CISO)

VeloBank

Kamil Kowalczuk

OT Security Region Manager

Międzynarodowa firma z branży energetycznej/ISSA Polska

Jakub Teska

Cyber Security, Partner

EY Polska

Outsourcing cyberbezpieczeństwa – jak zbudować zaufanie do dostawców usług

Wstęp

Agenda

Rejestracja na wydarzenie

Aby zapisać się na wydarzenie musisz być członkiem społeczności.

Spotkanie odbędzie się w siedzibie firmy E.ON Poland.

Wybrzeże Kościuszkowskie 41, 00-347 Warszawa