Rozpoczął się pilotaż programu Firma Bezpieczna Cyfrowo. Celem jest upowszechnienie i wdrożenie nowego standardu cyberbezpieczeństwa w MŚP, rozwój ich kompetencji cyfrowych i poprawa ich ochrony.

Projekt uruchomiło Ministerstwo Rozwoju i Technologii we współpracy z NASK i Ministerstwem Cyfryzacji. Koncepcja jest wzorowana na brytyjskiej certyfikacji przedsiębiorców – CyberEssentials.

Państwowe podmioty zapewniają, że leży im na sercu poprawa bezpieczeństwa cyfrowego polskich firm (a tym samym całej gospodarki), z czym jak przyznają nie jest najlepiej.

Niestety, cały czas wiele polskich firm nie uświadamia sobie, jakie zagrożenie niesie za sobą brak dbałości o bezpieczeństwo cyfrowych produktów i usług. Do upowszechniania tej świadomości konieczna jest szeroka współpraca między jednostkami naukowo-badawczymi, administracją publiczną i biznesem” – twierdzą wspomniane instytucje.

Co obejmuje program

Firma Bezpieczna Cyfrowo to program certyfikacji w obszarze cyberbezpieczeństwa, skierowany do MŚP. Składa się z trzech etapów: diagnoza, edukacja i opis zadań, doskonalenie (wprowadzenie zmian i zabezpieczeń).

Program poprawy ochrony obejmuje m.in. stosowane w organizacja hasła, zabezpieczenie usług chmurowych, korzystanie z identyfikacji elektronicznej, ochronę poczty itd. Jak zapewniono, firma przystępująca do programu otrzyma proste narzędzie samooceny słabych i mocnych stron, rekomendacje nawiązujące do Narodowego Standardu Cyberbezpieczeństwa, spersonalizowany poradnik i in. Uzyska sprofilowane wsparcie i dostęp do wiedzy eksperckiej.

Przedsiębiorca po wprowadzeniu niezbędnych zmian zgłasza się do Jednostki Certyfikującej NASK. Uzyskuje certyfikat Firmy Bezpiecznej Cyfrowo i prawo posługiwania się odpowiednim oznaczeniem.

Co daje certyfikat

Jak twierdzi resort rozwoju, certyfikat potwierdza, że firma korzysta bezpiecznie z narzędzi cyfrowych, przywiązuje wagę do cyberbezpieczeństwa i potrafi prawidłowo korzystać z usług cyfrowych. Może to mieć znaczenie dla kontrahentów i klientów.

Ministerstwo nie wspomina natomiast, czy nowy certyfikat będzie wymagany w zamówieniach publicznych albo pozwoli dodatkowo zapunktować w przetargach. A także taką rolę pełni brytyjski CyberEssentials.

Według resortu do pilotażu przystąpi 2 tys. MŚP.

Program będzie realnym narzędziem budowania świadomości cyberzagrożeń oraz zaufania do partnerów biznesowych. Niewątpliwie będzie miał on wpływ na podniesienie bezpieczeństwa sektora biznesu, a w konsekwencji polskiej gospodarki. Deklarujemy wspólne działania w zakresie cyberbezpieczeństwa, aby praktycznie wspierać przedsiębiorców we wdrażaniu sprawdzonych, najlepszych praktyk i zasad ochrony w środowisku cyfrowym” – stwierdzają ministerstwa i NASK.

W styczniu br. NASK poinformował, że uzyskał prawo do wydawania certyfikatów cyberbezpieczeństwa dla produktów informatycznych według międzynarodowego standardu Common Criteria (norma PN-EN ISO/IEC 15408 w Polsce), które są uznawane w kilkunastu krajach Europy. Twierdzi, że polskie firmy mając taki certyfikat mogą zyskać na konkurencyjności na rynkach europejskich.