Polityka i prawo
Edukacja głównym tematem drugiego spotkania grupy roboczej ds. cyberbezpieczeństwa w Ministerstwie Cyfryzacji
Edukacja była głównym tematem drugiego spotkania grupy roboczej ds. cyberbezpieczeństwa w Ministerstwie Cyfryzacji. Dyskutowano o skutecznych sposobach przekazywania wiedzy o cyberbezpieczeństwie dużym przedsiębiorstwom, jednostkom samorządu terytorialnego i indywidualnym użytkownikom.
Na spotkaniu swoje wnioski przedstawili liderzy trzech zespołów roboczych. Pierwsza prezentacja poświęcona była elementom edukacji w dużych przedsiębiorstwach. Działania w tym obszarze miałyby polegać na uświadomieniu o wejściu w życie przepisów ustawy oraz nałożonych w ten sposób obowiązków. Należy również przekonać pracowników, że cyberbezpieczeńswo to procesy organizacyjne, za które odpowiadają zarządy, a podlegające ciągłym zmianom oraz wymagające cyklicznego przeglądu i analizy ryzyka. Grupa rekomenduje również uświadomienie odpowiedzialności karnej, finansowej oraz odpowiedzialności społecznej za brak działań Zarządu. Adresatem tych działań powinny być największe banki, operatorzy, armatorzy i inne duże przedsiębiorstwa.
Działania edukacyjne w jednostkach samorządów terytorialnego powinny być prowadzone w dwóch płaszczyznach: dla każdego pracownika (podstawowa wiedza z zakresu cyber - higieny oraz dla pracowników urzędów odpowiedzialnych za realizację zadań wynikających z ustawy o krajowym systemie cyberbezpieczeństwa.
Działania edukacyjne skierowane do pojedynczych użytkowników są o tyle trudne, że niemożliwe jest przygotowanie takiego działania, tak żeby dotarło do wszystkich. Grupa rekomenduje konieczność znalezienia właściwej równowagi pomiędzy korzyściami a zagrożeniami. Bardzo ważne jest też mówienie o cyberbezpieczeństwie w taki sposób, żeby nie zniechęcać ludzi i ich nie straszyć. Konieczne jest też uświadamianie własnych luk kompetencyjnych.
Następne spotkanie odbędzie się w drugiej połowie października.