Co roku obchodzimy Dzień Bezpiecznego Komputera, Europejski Dzień Ochrony Danych Osobowych i przede wszystkim miesiąc cyberbezpieczeństwa „Cyber October”, podczas którego słowo „cyberbezpieczeństwo” jest odmieniane przez wszystkie przypadki. To ważne inicjatywy na rzecz podnoszenia wiedzy o cyberbezpieczeństwie, trzeba mieć jednak świadomość, że o tym ważnym temacie warto pamiętać przez cały rok.
Dziś już większość organizacji, w tym również w Polsce, zdaje sobie sprawę, jak ważny jest to temat w kontekście nie tylko trwałości biznesu, ale również reputacji firmy oraz jej pracowników. W ostatnich miesiącach jeszcze szerzej odmienianym hasłem stała się sztuczna inteligencja (AI), która już teraz ma bardzo znaczący wpływ na biznes, a w najbliższej przyszłości będzie miała także bardzo duży wpływ na cyberbezpieczeństwo.
W artykule "The Age of AI Has Begun" na swoim blogu Bill Gates podkreśla, że AI już teraz istotnie wpływa na wiele sektorów, od medycyny po edukację i ma potencjał do zmiany świata na lepsze. Zaznacza on również, że musimy być świadomi potencjalnych zagrożeń i wyzwań, które mogą wyniknąć z jej rozwoju. Gates zwraca uwagę na konieczność regulacji i odpowiedzialnego podejścia do AI, aby zapewnić, że technologia ta będzie służyć dobrobytowi ludzkości. The Age of AI has begun | Bill Gates (gatesnotes.com)
Zdają sobie z tego sprawę inni „wielcy gracze”, w tym również rządy państw czy Komisja Europejska, która już rozpoczęła pracę nad rozporządzeniem „AI Act”. Ma ono dać podłoże pod pierwsze kompleksowe prawo dotyczące odpowiedzialnego użycia sztucznej inteligencji. Niewykluczone, że zostanie opublikowana jeszcze w tym roku.
Świadome konieczności działań w tym zakresie są również organizacje normalizacyjne. ISO oraz IEC kończą właśnie prace nad normą ISO/IEC 42001 określającą wymagania dotyczące ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia systemu zarządzania AI.
W obliczu tych nowych wyzwań, ale także zagrożeń, które są z nimi nieodłącznie związane, konieczne jest ciągłe edukowanie instytucji i ich pracowników w zakresie ochrony przed nadchodzącymi niebezpieczeństwami. Trzeba też szkolić wszystkich pracowników, jakie działania powinni podejmować, aby ograniczyć prawdopodobieństwo ataków nakierowanych na „nieświadome cele”.
SGS przykłada bardzo dużą wagę do działań edukacyjnych i propagowania „odpowiedzialnego stylu życia w zakresie Cybersecurity”.
Świadomość szeroko rozumianego bezpieczeństwa jest jeszcze niestety zbyt mała. Trzeba pamiętać, że ataki są coraz bardziej wyrafinowane i nakierowywane na konkretne sektory czy instytucje (rys. 1). W ostatnich dniach mieliśmy w Polsce przykład ataku na branże ochrony zdrowia o bardzo szerokim zakresie – skutkował on kradzieżą tysięcy wrażliwych informacji, a jego zakres ostatecznie może być dużo większy.
Dlatego chcielibyśmy przypomnieć nasze ostatnie działania podnoszące świadomość i wiedzę z zakresu cyberbezpieczeństwa i zaprosić do obejrzenia zarejestrowanych wydarzeń.
Wyzwania dla bezpieczeństwa informacji – konferencja SGS i Talex
W dzisiejszych czasach, gdy dane stały się towarem, a organizacje przechowują duże ilości informacji o swoich klientach, dostawcach i pracownikach, rosnącym problemem dla przedsiębiorstw są przypadki naruszenia danych. Mogą one powodować straty finansowe i uszczerbek dla reputacji. Niewłaściwie zabezpieczonym systemom zagrażają cyberataki, błędy pracowników, niezabezpieczone urządzenia mobilne, aplikacje do przechowywania danych w chmurze oraz zewnętrzni usługodawcy.
27 września odbyła się konferencja zorganizowana przez SGS we współpracy z Talex SA mająca na celu przybliżenie sposobów, dzięki którym organizacje mogą minimalizować te zagrożenia. Wraz z naszym partnerem przedstawiliśmy uczestnikom najnowsze standardy, ramy i metody oceny bezpieczeństwa informacji oraz ciągłości działania, w tym bezpieczeństwa danych w Data Center.
Spotkanie odbyło się w siedzibie Talex w Poznaniu, a jedną z jego atrakcji było zwiedzanie supernowoczesnego Talex Data Center. Uczestnicy, którzy mieli okazję zobaczyć na własne oczy infrastrukturę Data Center, byli pod wrażeniem funkcjonowania tak skomplikowanego organizmu, ilości zabezpieczeń i dbałości o każdy, najdrobniejszy nawet detal związany z bezpieczeństwem. Data Center firmy Talex jest niezwykle nowoczesnym obiektem z zespołem wysoko wykwalifikowanych specjalistów, co w połączeniu z zaimplementowanymi protokołami bezpieczeństwa stawia firmę Talex na szczycie firm zajmujących się dostarczaniem tego typu kompleksowych usług.
Takie wizyty dają możliwość porównania sposobu podejścia do kwestii zarządzania bezpieczeństwem i stanowią doskonały punkt referencyjny dla uczestników spotkania, a także zastanowienia się nad tym, co jeszcze możemy poprawić w funkcjonowaniu naszych organizacji i jakie działania powinniśmy podjąć, by dorównać najlepszym.
Wyzwania dla bezpieczeństwa informacji – konferencja przy współpracy z SGS - relacja Talex SA.
Pierwszy certyfikat ISO/IEC FDIS 42001 od SGS wręczony podczas World Summit AI dla AI Clearing
Czasami wszystko po prostu się układa. 11-12 października przedstawiciele SGS wzięli udział w prestiżowym World Summit AI w Amsterdamie w Holandii.
Od czasu swojej premiery w 2017 r., World Summit AI jest najważniejszym szczytem na świecie poświęconym rozwojowi strategii w zakresie sztucznej inteligencji i zwracającym uwagę na światowe zastosowania, zagrożenia, korzyści i możliwości.
Nie mogło być lepszego miejsca i czasu na zaprezentowanie naszej pierwszej certyfikacji ISO/IEC FDIS 42001 (technologia informacyjna – system zarządzania sztuczną inteligencją (AIMS). Firma AI Clearing, która specjalizuje się w monitorowaniu postępów budowy za pomocą najnowocześniejszej platformy oprogramowania jako usługi (SaaS), AI SurveyorTM Engine, sumiennie pracowała przez cały proces audytu. Wręczony uroczyście certyfikat ISO/IEC FDIS 42001 oznacza, że może ona wdrażać sztuczną inteligencję bezpieczniej i wydajniej.
Podczas konferencji mieliśmy okazję posłuchać niezwykle ciekawych wystąpień naszych kolegów. Dr. Martin Schaffer, Global Head of Emerging Technologies w SGS wziął udział w panelu dyskusyjnym “The regulatory tightrope: what implications will regulation have on innovation and growth?”, a Dr. Tomislav Nad, Lead Innovation Technologist w SGS, przeprowadził seminarium "Cracking AI: navigating the complexities of AI security testing".
Stoisko SGS cieszyło się ogromną popularnością wśród gości – jesteśmy pewni, że nie chodziło tylko o nasze żółte kaczuszki 😉
Webinaria SGS na miesiąc cyberbezpieczeństwa – nagrania
W październiku, w ramach Europejskiego Miesiąca Cyberbezpieczeństwa zaprosiliśmy wszystkich na szereg bezpłatnych webinariów w zakresie czterech kluczowych obszarów: odporności cyfrowej, sztucznej inteligencji (AI), ryzyka cybernetycznego w branży motoryzacyjnej i ochrony prywatności.Wszystkie tematy cieszyły się dużym zainteresowaniem i jeśli nie mieliście okazji w nich uczestniczyć to nic straconego. Webinaria zostały zarejestrowane i można je nadal obejrzeć korzystając z poniższych linków:
Dyskusja panelowa przedstawia doświadczenia i spostrzeżenia czterech wiodących praktyków z trzech kontynentów na temat tego, jak najlepiej wykorzystać lekcje adaptacji do zmian, aby przygotować firmy z sektora publicznego i prywatnego do kontynuowania działalności nawet w obliczu niszczycielskich cyberataków. | |
Navigating Cybersecurity Challenges in the Automotive Sector | Webinar zgromadził naszych ekspertów merytorycznych i liderów opinii z branży motoryzacyjnej i cyberbezpieczeństwa, aby zbadać zmieniający się krajobraz zagrożeń i rozwiązań w tym szybko zmieniającym się sektorze oraz to, w jaki sposób spełnianie wymagań standardów, takich jak TISAX i ISO/SAE 21434, zmniejsza ryzyko narażenia. |
Unlock the safe use of AI through standards, legislation and best practice | Podczas wydarzenia nasi eksperci przedstawili najnowsze osiągnięcia i aktualizacje norm i przepisów dotyczących szybko zmieniającego się świata sztucznej inteligencji. Poruszyli też problem wiarygodności sztucznej inteligencji i udzielili wskazówek, jak bezpiecznie i skutecznie wykorzystywać sztuczną inteligencję w firmie. |
Podczas tego wykładu przedstawiony zostanie temat cyberbezpieczeństwa w odniesieniu do cyberbezpieczeństwa przemysłowej technologii operacyjnej (OT). Uczestnicy uzyskają wgląd w najnowsze podejście do konwergencji IT/OT, wspierające bezpieczne i niezawodne operacje w zakładach, a także zapewnią, że standardy bezpieczeństwa przemysłowego są uwzględniane w projektach, eksploatacji/utrzymaniu i starszych środowiskach ICS. | |
Navigating Privacy Protection Through Standards and Certification | Webinar przybliża zawiłości RODO oraz innych powiązanych standardów, takich jak ISO 27701. Dostarcza praktycznych informacji na temat zgodności, a także dobrych praktyk. Wskazuje, jak te przepisy wpływają na organizacje w zakresie przetwarzania danych oraz jak zabezpieczyć firmę przed zagrożeniami dla prywatności i wpływem na przyszłe technologie. |
Podczas tego webinaru opowiedzieliśmy, w jaki sposób producenci mogą wykazać się zróżnicowaniem na rynku i zwiększyć zaufanie konsumentów do bezpieczeństwa i niezawodności swoich produktów dzięki Znakowi Cyberbezpieczeństwa SGS, najnowszemu rozwiązaniu SGS Brightsight. | |
Update on RED Cybersecurity Requirements for the Consumer IoT Market | Wydarzenie przedstawia najnowsze aktualizacje stale ewoluującego krajobrazu zgodności z przepisami dotyczącymi Internetu Rzeczy (IoT). Omówia najnowsze informacje na temat RED i innych inicjatyw w zakresie zgodności z przepisami bezpieczeństwa na całym świecie. Podpowiada w jaki sposób znak cyberbezpieczeństwa SGS może pomóc w wykazaniu zgodności produktu z wymogami bezpieczeństwa. |
Nowe szkolenia z cyberbezpieczeństwa
W ostatnim czasie poszerzyliśmy też naszą ofertę szkoleń w zakresie bezpieczeństwa informacji. Wiemy jak ważne jest regularne szkolenie pracowników – jest kluczowe dla ochrony przed zagrożeniami, zabezpieczenia cennych danych firmy, zapewnienia zgodności z przepisami prawnymi, a przede wszystkim dla budowania kultury cyberbezpieczeństwa.
Wśród oferowanych szkoleń znajdziecie:
Podstawy cyberbezpieczeństwa | Szkolenie przedstawiające podstawy cyberbezpieczeństwa w organizacji, w tym zagrożenia dla cyberbezpieczeństwa oraz podstawowe akty prawne i normy branżowe, a także systemy weryfikacji i certyfikacji bezpieczeństwa danych. | |
System zarządzania bezpieczeństwem informacji - szkolenie uzupełniające dla audytorów wewnętrznych z wymagań ISO/IEC 27001:2022 | Poznaj zmiany w normie ISO/IEC 27001:2022, sprawdź różnice w porównaniu do normy ISO/IEC 27001:2013 i przygotuj się do implementacji założeń nowego wydania normy w swojej organizacji. | |
Bezpieczeństwo informacji oraz ochrona danych osobowych usług chmurowych wg ISO/IEC 27017 i ISO/IEC 27018 | Celem szkolenia jest zapoznanie uczestników z zagadnieniami związanymi z bezpieczeństwem informacji przetwarzanych w chmurze (ISO/IEC 27017) z uwzględnieniem elementów ochrony danych osobowych w rozwiązaniach chmurowych (ISO/IEC 27018). | |
System zarządzania informacjami o prywatności - wymagania ISO/IEC 27701 + ochrona danych osobowych zgodnie z wymaganiami RODO + Europrivacy | Poznaj normę ISO/IEC 27701 i Europrivacy oraz dowiedz się jakie zależności istnieją między schematem certyfikacji, a normami ISO/IEC 27701 i ISO/IEC 27001. | |
System zarządzania sztuczną inteligencją (SI) wg ISO/IEC FDIS 42001 | Szkolenie przedstawia cel i korzyści biznesowe systemu zarządzania sztuczną inteligencją (SZSI), zapoznaje uczestników z wymaganiami normy ISO/IEC FDIS 42001, omawia jej strukturę i treść oraz zasady wdrożenia zabezpieczeń opisanych w Załączniku A. | |
Podstawy wdrażania i zarządzania usługami IT zgodnie z systemem zarządzania usługami IT wg ISO/IEC 20000 + ITIL | Szkolenie ma na celu zapoznaje uczestników ze standardami zarządzania jakością dla usług IT, a także z korzyściami wynikającymi z ich stosowania w organizacji. | |
Zarządzanie incydentami | Dowiedz się czym jest incydent i jak reagować na incydenty związane z Cyberbezpieczeństwem, poznaj sposoby tworzenia i wdrażania planów ochrony oraz monitorowania w zakresie incydentów, zagrożeń wewnętrznych i złośliwego oprogramowania. |
Podsumowanie
Żyjemy w ciekawych czasach, jesteśmy dzisiaj świadkami szybko zachodzących zmian w cyberprzestrzeni. Obserwujemy jak wiele innowacji w obszarze nowych technologii pojawia się dosłownie z dnia na dzień. Chcielibyśmy, by mogły one służyć społeczeństwu i wyzwalać rozwój nowych rozwiązań w różnych dziedzinach życia, wspomagając nas w zakresie rozwoju medycyny, nowoczesnych badań i analiz, budowania nowych koncepcji i ich testowania.
Chcielibyśmy dotrzeć z naszym kompleksowym programem szkoleniowym i edukacyjnym do jak najszerszego grona odbiorców i dokładamy wszelkich starań, aby nasze szkolenia, webinary, wydarzenia były jak najbardziej interesujące.
Bardzo ważna jest dla nas także informacja zwrotna od Państwa. Chętnie poznamy ocenę naszych obecnych działań. Chcemy też wiedzieć co może Państwa zainteresować, jakie tematy warto poruszyć i co poprawić w formule przyszłych wydarzeń, a także jakie szkolenia interesowałyby Państwa najbardziej.
Nasz zespół dołoży wszelkich starań, aby sprostać tym wymaganiom i pomóc Państwu budować coraz bezpieczniejsze systemy w zakresie szeroko rozumianego Cyberbezpiczeństwa.
Jeszcze raz dziękujemy za okazane zaufanie.
O SGS
Jesteśmy SGS – światowym liderem w dziedzinie badań, inspekcji i certyfikacji, uznawanym za wzorzec w zakresie zrównoważonego rozwoju, jakości i rzetelności. W sieci ponad 2650 oddziałów i laboratoriów zatrudniamy przeszło 98 000 pracowników, którzy poprzez wspólną pracę umożliwiają lepszy, bezpieczniejszy i bardziej połączony świat.
.cdn.pl-PL.1.jpg?fit=crop&auto=format&crop=Focalpoint&fp-x=0.5&fp-y=0.5&fp-z=1&w=643&h=264)
Al. Jerozolimskie 146A,
02-305,
Warszawa,
Polska