Wsparcie rozwoju i dbanie o cyberbezpieczeństwo

Framework UDTCyber

Metodyka Framework UDTCyber oparta jest na wymaganiach zawartych w PN-EN ISO/IEC 27001 [4], NIST Cybersecurity Framework, PN-EN ISO 22301, PN-ISO/IEC 27002 oraz na wymaganiach Ustawy o Krajowym Systemie Cyberbezpieczeństwa.

Opracowana metodyka to struktura ramowa systemu oceny stanowiąca jedocześnie podstawę do budowania programu cyberbezpieczeństwa w organizacji. Konieczność stworzenia niniejszej metodyki i opracowania na jej podstawie systemu oceny stosowanego podczas audytu cyberbezpieczeństwa wynikała z potrzeby zdobycia wiedzy, jak dobrze zbudować oraz ocenić wdrożony program cyberbezpieczeństwa.

Celem metodyki oceny Framework UDTCyber było opracowanie struktury ramowej systemu zarządzania, która zapewnia odpowiedni poziom ochrony aktywów informacyjnych w organizacji przy jednoczesnym zachowaniu równowagi pomiędzy dążeniem do redukcji kosztów a dostarczeniem oczekiwanej wartości przy uwzględnieniu zdefiniowanych ryzyk.

Metodyka Framework UDTCyber zbudowana jest w systemie [7/7]. Podział uwzględnia siedem modułów oraz siedem zdefiniowanych obszarów stanowiących zakres oceny. Framework UDTCyber łatwo dostosować do potrzeb każdej organizacji oraz do potrzeb operatorów usług kluczowych. Dokument został opublikowany na stronie internetowej www.udt.gov.pl.

Wymagania prawne

Ustawa o Krajowym Systemie Cyberbezpieczeństwa (Dz.U. 2018, poz. 1560) została uchwalona przez Sejm RP 5 lipca 2018 r. i obowiązuje od 28 sierpnia 2018 r. W skład Krajowego Systemu Cyberbezpieczeństwa wchodzą m.in. instytucje administracji rządowej i samorz...