Informacja o szkoleniach dla Operatorów Usług Kluczowych
Departament Cyberbezpieczeństwa Ministerstwa Cyfryzacji wraz z Wydziałem ds. Cyberbezpieczeństwa Ministerstwa Klimatu i Środowiska uruchamiają nowy cykl bezpłatnych szkoleń online z zakresu cyberbezpieczeństwa, dedykowany operatorom usług kluczowych.
Departament Cyberbezpieczeństwa Ministerstwa Cyfryzacji wspólnie z Ministerstwem Klimatu i Środowiska - organem właściwym ds. cyberbezpieczeństwa dla sektora energii, opracował ofertę szkoleń dedykowaną operatorom usług kluczowych w szczególności tym wykorzystującym w swoich procesach technologicznych systemy automatyki przemysłowej. W związku z powyższym grono odbiorców stanowić będą podmiotyz sektora energii, transportu oraz sektora zaopatrzenia w wodę pitną i jej dystrybucji.
Szkolenia prowadzone będą z udziałem specjalistów, partnerów technologicznych Programu Współpracy w Cyberbezpieczeństwie (PWCyber) oraz praktyków zajmujących się kwestiami cyberbezpieczeństwa.
Celem szkoleń jest podniesienie świadomości i poziomu wiedzy o m.in. stosowanych standardach i dobrych praktykach mających na celu zapewnianie cyberbezpieczeństwa w organizacji.
Wszystkie szkolenia są bezpłatne i odbywają się wyłącznie online.
Ustawa z dnia 5 lipca 2018 o krajowym systemie cyberbezpieczeństwa (UKSC) obejmuje swoim zakresem między innymi organizację krajowego systemu cyberbezpieczeństwa, co ma na celu zapewnienie w Polsce wysokiego poziomu bezpieczeństwa w cyberprzestrzeni, w tym zabezpieczenia przed atakami na infrastrukturę kluczową z punktu widzenia działania państwa.
Według ustawy, operatorzy usług kluczowych (OUK) to firmy i instytucje świadczące usługi o istotnym znaczeniu dla utrzymania krytycznej działalności społecznej lub gospodarczej. Ustawa wskazuje sektory, w których identyfikowani są operatorzy usług kluczowych. Są to następujące sektory: energetyczny, transportowy, bankowy i infrastruktury rynków finansowych, ochrony zdrowia, zaopatrzenia w wodę pitną (wraz z dystrybucją) i infrastruktury cyfrowej. Dokładna lista usług kluczowych została zawarta w rozporządzeniu wykonawczym do ustawy, a szczegółowe zadania i obowiązki OUK zostały opisane w Rozdziale 3 UKSC.
Zgodnie z ustawą, operator jest zobowiązany m.in. do stosowania środków zapobiegających i ograniczających wpływ incydentów na bezpieczeństwo systemu informacyjnego, w tym zbierania informacji o zagrożeniach cyberbezpieczeństwa i podatności systemu.
Szkolenia przeznaczone są dla przedstawicieli operatorów usług kluczowych, a w szczególności pracowników z działów zajmujących się cyberbezpieczeństwem systemów OT oraz IT działów bezpieczeństwa oraz kadry zarządzającej. Szkolenia nastawione są na budowanie świadomości oraz kompetencji kadr m.in. w zakresie cyberbezpieczeństwa systemów OT, IT oraz sieci przemysłowych.