Będą państwowe certyfikaty cyberbezpieczeństwa dla MŚP
Ministerstwa deklarują, że postanowiły działać, aby poprawić cyberbezpieczeństwo polskich firm. Ruszył pilotaż nowego programu.
Według resortu do pilotażu przystąpi 2 tys. MŚP.
Rozpoczął się pilotaż programu Firma Bezpieczna Cyfrowo. Celem jest upowszechnienie i wdrożenie nowego standardu cyberbezpieczeństwa w MŚP, rozwój ich kompetencji cyfrowych i poprawa ich ochrony.
Projekt uruchomiło Ministerstwo Rozwoju i Technologii we współpracy z NASK i Ministerstwem Cyfryzacji. Koncepcja jest wzorowana na brytyjskiej certyfikacji przedsiębiorców – CyberEssentials.
Państwowe podmioty zapewniają, że leży im na sercu poprawa bezpieczeństwa cyfrowego polskich firm (a tym samym całej gospodarki), z czym jak przyznają nie jest najlepiej.
„Niestety, cały czas wiele polskich firm nie uświadamia sobie, jakie zagrożenie niesie za sobą brak dbałości o bezpieczeństwo cyfrowych produktów i usług. Do upowszechniania tej świadomości konieczna jest szeroka współpraca między jednostkami naukowo-badawczymi, administracją publiczną i biznesem” – twierdzą wspomniane instytucje.
Co obejmuje program
Firma Bezpieczna Cyfrowo to program certyfikacji w obszarze cyberbezpieczeństwa, skierowany do MŚP. Składa się z trzech etapów: diagnoza, edukacja i opis zadań, doskonalenie (wprowadzenie zmian i zabezpieczeń).
Program poprawy ochrony obejmuje m.in. stosowane w organizacja hasła, zabezpieczenie usług chmurowych, korzystanie z identyfikacji elektronicznej, ochronę poczty itd. Jak zapewniono, firma przystępująca do programu otrzyma proste narzędzie samooceny słabych i mocnych stron, rekomendacje nawiązujące do Narodowego Standardu Cyberbezpieczeństwa, spersonalizowany poradnik i in. Uzyska sprofilowane wsparcie i dostęp do wiedzy eksperckiej.
Przedsiębiorca po wprowadzeniu niezbędnych zmian zgłasza się do Jednostki Certyfikującej NASK. Uzyskuje certyfikat Firmy Bezpiecznej Cyfrowo i prawo posługiwania się odpowiednim oznaczeniem.
Co daje certyfikat
Jak twierdzi resort rozwoju, certyfikat potwierdza, że firma korzysta bezpiecznie z narzędzi cyfrowych, przywiązuje wagę do cyberbezpieczeństwa i potrafi prawidłowo korzystać z usług cyfrowych. Może to mieć znaczenie dla kontrahentów i klientów.
Ministerstwo nie wspomina natomiast, czy nowy certyfikat będzie wymagany w zamówieniach publicznych albo pozwoli dodatkowo zapunktować w przetargach. A także taką rolę pełni brytyjski CyberEssentials.
Według resortu do pilotażu przystąpi 2 tys. MŚP.
„Program będzie realnym narzędziem budowania świadomości cyberzagrożeń oraz zaufania do partnerów biznesowych. Niewątpliwie będzie miał on wpływ na podniesienie bezpieczeństwa sektora biznesu, a w konsekwencji polskiej gospodarki. Deklarujemy wspólne działania w zakresie cyberbezpieczeństwa, aby praktycznie wspierać przedsiębiorców we wdrażaniu sprawdzonych, najlepszych praktyk i zasad ochrony w środowisku cyfrowym” – stwierdzają ministerstwa i NASK.
W styczniu br. NASK poinformował, że uzyskał prawo do wydawania certyfikatów cyberbezpieczeństwa dla produktów informatycznych według międzynarodowego standardu Common Criteria (norma PN-EN ISO/IEC 15408 w Polsce), które są uznawane w kilkunastu krajach Europy. Twierdzi, że polskie firmy mając taki certyfikat mogą zyskać na konkurencyjności na rynkach europejskich.
Podobne aktualności
63 proc. organizacji wdrożyło zero-trust
Strategia zerowego zaufania zwykle ogranicza mniej niż połowę cyberryzyka przedsiębiorstwa
Ochrona infrastruktury IT w polskich bankach dużym wyzwaniem
96 proc. ankietowanych z branży bankowej uważa, że trzeba znacznie wzmocnić cyberbezpieczeństwo w sektorze.