• Nie Znaleziono Wyników

Prelegenci. Maciej Wiśniewski Senior Consultant Deloitte, Risk Advisory - Cyber. Adam Rafajeński Director

N/A
N/A
Info
Pobierz
Protected

Academic year: 2022

Share "Prelegenci. Maciej Wiśniewski Senior Consultant Deloitte, Risk Advisory - Cyber. Adam Rafajeński Director"

Copied!
19
0
0

Ładowanie.... (Zobacz pełny tekst teraz)

Pobierz teraz ( 19 Stron )

Pełen tekst

(1)

Cyberodporność

(2)

Prelegenci

Maciej Wiśniewski Senior Consultant

Deloitte, Risk Advisory - Cyber

Adam Rafajeński Director

Deloitte, Risk Advisory - Cyber

(3)

Pytanie 1

(4)

Co to jest Cyberodporność?

(5)

Cyberodporność w kontekście

zarządzania ciągłością usług

(6)

Obiekty cyberodporności

03

05

01 Goals

Approaches Objectives

Techniques

Strategic Design Principles

Structural Design Principles

04

06

02

(7)

Powiązania pomiędzy obiektami Cyberodporności

Risk Management

Strategy

Goals Objectives

Techniques Approaches

Structural Design Principles

Strategic

Design

Principles

(8)

Goals

Anticipate

Withstand

Recover

Evolve / Adapt

03 02 01

04

(9)

Objectives

Understand

Prepare

Transform

Continue Prevent / Avoid

Constrain

Reconstitute

Re-Architect

05 03 01

07

06 04 02

08

(10)

Strategic Design Principles

03 01

04 02

Focus on common

critical assests Support agility and

architect for adaptability

Assume Compromised resources

Reduce attack Surface

05 Expect adversaries

to evolve

(11)

Structural Design Principles

Limit the need for trust

Control visibility and use

Contain and exclude

behaviors

Layer and partition defenses Plan and

manager diversity

Maintain redundancy

Make resources location-

versatile

Leverage health and status data Maintain

situational awareness

Manage

resources risk - adaptively

Maximize transience;

Minimize persistence

Determine ongoing

trustworthiness Change or

disrupt attack surface

Make unpredictability and deception user-transparent

09 05 01

13

10 06 02

14

12 08 04

11

07

03

(12)

Techniques

Adaptive Response

Analytic Monitoring

Coordinated

Defense Deception

Diversity Dynamic

Positioning

Dynamic

Representation

Non-

Persistence

Privilage

Restriction Realignment Redundancy Segmentation

Substantiated

Integrity Unpredictability

12 08 04

09 05 01

13

10 06 02

14

11

07

03

(13)

Pytanie 2

(14)

Zarządzanie ryzykiem w cyberodporności

(15)

Projektowane akty ustawodawcze

§Nowelizacja Ustawy o Krajowym Systemie Cyberbezpieczeństwa

§Potencjalne uznanie dostawcy usług Banku za dostawcę wysokiego ryzyka

§Nowe instrumenty reagowania na incydenty – ostrzeżenie i polecenie zabezpieczające

§rekomendacje pełnomocnika do spraw Cyberbezpieczeństwa

§DORA (Digital Operational Resilience Act)

§Przypisanie odpowiedzialności za cyberbezpieczeństwo Zarządowi

§Wymóg testowania cyfrowej odporności operacyjnej (regularnych i pełnych testów penetracyjnych w przypadku podmiotów kluczowych)

§Weryfikacja poddostawców i unikanie potencjalnego uzależnienia się od usług jednego podmiotu.

Legislacja dotycząca cyberodporności

(16)

Projektowane akty ustawodawcze cd.

§NIS 2.0.

§Rozszerzony zakres raportowania m.in. o zidentyfikowanych zagrożeniach mogących doprowadzić do incydentu

§Aktualizacja procesu raportowania poprzez ustanowienie nowych terminów do składania wstępnych i aktualizujących informacji o incydentach

§Nowe środki nadzorcze, w tym w szczególności wyższe kary nadzorcze, a także możliwość cofnięcia zezwolenia na prowadzenia określonego rodzaju działalności

Legislacja dotycząca cyberodporności

(17)

Podsumowanie

(18)

Q&A

(19)

Nazwa Deloitte odnosi się do jednego lub kilku podmiotów Deloitte Touche Tohmatsu Limited („DTTL”), jej firm członkowskich oraz ich podmiotów powiązanych (zwanych łącznie „organizacją Deloitte”).

DTTL (zwana również „Deloitte Global”), każda z jej firm członkowskich i podmiotów z nimi powiązanych są prawnie odrębnymi, niezależnymi podmiotami, które nie mogą podejmować decyzji ani

zobowiązań za inne podmioty wobec osób trzecich. DTTL, każda z jej firm członkowskich i podmiotów powiązanych ponoszą odpowiedzialność wyłącznie za własne działania i zaniechania, a nie za działania i zaniechania innych firm członkowskich i podmiotów powiązanych. DTTL nie świadczy usług na rzecz klientów. Zapraszamy na stronę www.deloitte.com/pl/onas w celu uzyskania dalszych informacji.

Deloitte to wiodąca, międzynarodowa firma świadcząca klientom usługi obejmujące m.in. audyt, konsulting, doradztwo finansowe, zarządzanie ryzykiem, doradztwo podatkowe. Nasza globalna sieć firm członkowskich i podmiotów powiązanych (zwana łącznie „organizacją Deloitte”) obejmuje ponad 150 krajów i terytoriów i świadczy usługi na rzecz czterech z pięciu spółek z rankingu Fortune Global 500®.

Aby dowiedzieć się, w jaki sposób około 312 000 pracowników Deloitte realizuje misję firmy, zachęcamy do odwiedzenia strony: www.deloitte.com.

W Polsce usługi na rzecz klientów świadczą: Deloitte Advisory spółka z ograniczoną odpowiedzialnością sp.k., Deloitte Poland sp. z o.o., Deloitte Audyt spółka z ograniczoną odpowiedzialnością sp.k., Deloitte Doradztwo Podatkowe Dąbrowski i Wspólnicy sp.k., Deloitte PP sp. z o.o., Deloitte Advisory sp. z o.o., Deloitte Consulting S.A., Deloitte Legal, Ostrowski, Gizicki i Wspólnicy sp. k., Deloitte Digital sp. z o.o.

(wspólnie określane mianem „Deloitte Polska”), będące jednostkami powiązanymi z Deloitte Central Europe Holdings Limited. Deloitte Polska jest jedną z wiodących firm doradczych w kraju, świadczącą usługi profesjonalne w obszarach: audytu, doradztwa podatkowego, konsultingu, zarządzania ryzykiem, doradztwa finansowego oraz prawnego za pośrednictwem ponad 2300 profesjonalistów z Polski i

Cytaty

Pobierz teraz ( PDF - 19 Stron - 0.91 MB )

Powiązane dokumenty

Co z tą inflacją? Prognozy gospodarcze na Webinar /

Spółki zależne i powiązane z Deloitte Central Europe Holdings Limited znajdują się w grupie wiodących firm, świadczących usługi profesjonalne w regionie Europy

Niemal siedem na dziesięć kobiet, które odczuły negatywne zmiany swojego planu dnia, wymuszone pandemią, uważa, że ich kariera zawodowa zwolni.

Nazwa Deloitte odnosi się do jednego lub kilku podmiotów Deloitte Touche Tohmatsu Limited („DTTL”), jej firm członkowskich oraz ich podmiotów. powiązanych (zwanych

Dobre PMO czyli jakie?

Nazwa Deloitte odnosi się do jednej lub kilku jednostek Deloitte Touche Tohmatsu Limited, prywatnego podmiotu prawa brytyjskiego z ograniczoną. odpowiedzialnością i jego

Umowa Nr../2021. Łącznie zwanych Stronami lub każdą z osobna Stroną

Wykonawca oświadcza, że przy wykonaniu przedmiotu umowy nie naruszy jakichkolwiek praw autorskich, praw producenta, praw własności przemysłowej, ani dóbr osobistych

zwanym dalej Wykonawcą lub Dostawcą. łącznie zwanych Stroną lub Stronami.

Niniejsza umowa zostaje zawarta po przeprowadzeniu postępowania o udzielenie zamówienia na sukcesywny zakup materiałów koniecznych do bieżącego utrzymania, remontów i

(prawa autorskie) zwaną w treści umowy Wykonawcą. lub łącznie zwanych Stronami.

Z chwilą odbioru raportu końcowego wraz ze sprawozdaniem merytorycznym przechodzą na Zamawiającego prawa do niego w zakresie określonym w umowie oraz przepisami

Zatory płatnicze: Jak się przygotować do nadchodzącej kontroli UOKiK? Raportowanie w Deloitte Unified Compliance Reporting w SAP

Nazwa Deloitte odnosi się do jednego lub kilku podmiotów Deloitte Touche Tohmatsu Limited („DTTL”), jej firm członkowskich oraz ich podmiotów powiązanych (zwanych

Cele środowiskowe i recyklingowe dla samorządów w zakresie odpadów komunalnych. Joanna Leoniewska-Gogola, Deloitte Jacek Pietrzyk, Deloitte

Poziom składowania oblicza się jako stosunek masy odpadów komunalnych i odpadów pochodzących z przetwarzania odpadów komunalnych przekazanych do składowania do masy