Opracowanie: NASK – Państwowy Instytut Badawczy. Publikacja jest rozpowszechniana na zasadach licencji Creative Commons Uznanie autorstwa – Użycie niekomercyjne (CC BY-NC) 4.0 Międzynarodowe.
Cel Poradnika
Niniejszy Poradnik jest skierowany do podmiotów uprawnionych – jednostek samorządu terytorialnego (JST), zainteresowanych podniesieniem poziomu cyberbezpieczeństwa.
Głównym celem Poradnika jest ułatwienie każdej jednostce samorządu terytorialnego identyfikacji aktualnego stanu cyberbezpieczeństwa i rzeczywistych potrzeb jednostki w tym zakresie oraz określenie realnych możliwości podniesienia przez JST poziomu cyberbezpieczeństwa. Równocześnie w Poradniku przedstawione zostały podstawowe zagadnienia formalne, prawne, organizacyjne i techniczne, umożliwiające analizę stanu rozwoju JST w obszarze cyberbezpieczeństwa.
Wskazano również przykłady przedsięwzięć, jakie mogą podjąć JST w celu zwiększenia bezpieczeństwa informacji przez wzmacnianie odporności oraz zdolności do skutecznego zapobiegania incydentom, wykrywania ich i reagowania na nie.
W Poradniku wskazano również wybrane aspekty prawne wynikające z przepisów Ustawy o krajowym systemie cyberbezpieczeństwa (uoKSC), Rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności (KRI) oraz Ogólnego rozporządzenia o ochronie danych osobowych (RODO).
Poradnik składa się łącznie z ośmiu rozdziałów, przybliżających m.in. aspekty prawne czy planowanie rozwoju JST w obszarze cyberbezpieczeństwa. Nawigację w publikacji ułatwia interaktywny spis treści na dole każdej strony – klikając w kolejne cyfry, można wygodnie przenosić się pomiędzy rozdziałami.
Opracowany przez ekspertów wykaz pojęć i skrótów używanych w dokumencie został zebrany i umieszczony w rozdziale 2. Poradnika. Wskazówki zawarte w publikacji powinny umożliwić JST zrównoważony rozwój cyberbezpieczeństwa, co w praktyce może przełożyć się na realną poprawę cyberbezpieczeństwa w obszarach związanych z regulacjami i procedurami, środkami technicznymi i kompetencjami personelu.
Dodatkowo Poradnik omawia zagadnienia dotyczące zarządzania bezpieczeństwem w jednostce w kontekście budowy Systemu Zarządzania Bezpieczeństwem Informacji oraz szkoleń pracowników.
W Poradniku zaproponowano również przykłady działań, które mogą wesprzeć jednostkę w wypełnianiu wymagań, ale nie są zindywidualizowanymi zaleceniami dla danej JST. Poradnik nie zastępuje profesjonalnego doradztwa w zakresie cyberbezpieczeństwa.
Cyberbezpieczeństwo to zagadnienie szerokie i dynamiczne, obejmujące wiele aspektów: od technicznych, po prawne i społeczne. Poradnik nie jest pełnym kompendium wiedzy o cyberbezpieczeństwie. Zagadnienia są przedstawione w sposób uproszczony, stanowią podstawę do dalszych analiz.
Intencją autorów było przedstawienie różnych, często skomplikowanych zagadnień w sposób przystępny również dla osób, które nie są ekspertami w dziedzinie cyberbezpieczeństwa. Publikacja będzie aktualizowana, aby zapewnić czytelnikom dostęp do najnowszych informacji i trendów w tej dziedzinie.
POBIERZ PORADNIK
Źródło: Centrum Projektów Polska Cyfrowa