Ochrona łańcuchów dostaw przed cyberatakami

16 Lip

Ochrona łańcuchów dostaw przed cyberatakami

Łańcuch dostaw opisuje kolejne etapy produktu lub usługi w drodze od dostawcy do klienta, swoim zakresem obejmuje: organizacje, ludzi, działania, informacje i zasoby. Łańcuchy dostaw są szczególnie wrażliwe ze względu na ich złożone interakcje m.in. z działaniami zakładu, pracownikami i klientami.

W ochronie łańcucha dostaw ważne znaczenie ma zainstalowanie bezpiecznej technologii, jednak bezpieczna technologia stanowi tylko część wyzwania. Przede wszystkim należy zrozumieć, jak ważna jest ochrona łańcuchów dostaw a następnie dążyć do minimalizacji ryzyka związanego z „wypłynięciem” danych poprzez prowadzenie działań ściśle związanym z celami organizacyjnymi gdyż decyzje dotyczące ograniczeń mogą mieć poważny wpływ na działalność.

Gdy organizacja zrozumie system i określi, co jest wartościowe oraz co potrzebuje największej ochrony, należy podjąć następujące działania:

  • zrozumieć znane zagrożenia poprzez modelowanie zagrożeń i ocenę ryzyka;
  • zająć się zagrożeniami i wdrożeniem ochrony za pomocą Norm Międzynarodowych;
  • zastosować odpowiedni poziom oceny zgodności – testowanie i certyfikacja – wobec wymogów.

Podejście oparte na analizie ryzyka zwiększa zaufanie wszystkich zainteresowanych stron, demonstrując nie tylko stosowanie środków bezpieczeństwa uwzględniających najlepsze praktyki, lecz także skuteczne wdrożenie odpowiednich środków przez organizację.

IEC opracowało wiele norm w celu ochrony infrastruktury przemysłowej i krytycznej, mające zastosowanie do wielu różnych sytuacji taką normą jest m.in. norma ISO/IEC 27000 obejmującej zarządzanie usługami IT. Wymagania PN-EN ISO/IEC 27001:2017 zostały opisane w jedenastu rozdziałach i obejmują m.in.: politykę bezpieczeństwa, organizację bezpieczeństwa informacji, bezpieczeństwo zasobów ludzkich, zarządzanie systemami i sieciami oraz zgodność z wymaganiami prawnymi. Korzyści płynące z wdrożenia systemu PN-EN ISO/IEC 27001:2017 są następujące:

  • poprawa funkcjonalna zarządzania w firmie,
  • wzrost zaufania klientów i kontrahentów,
  • zapewnienie prawidłowego bezpieczeństwa przetwarzanych przez daną firmę informacji i danych,
  • wykrycie możliwych zagrożeń i zapobieganie im,
  • stworzenie prawidłowych procedur i instrukcji działania,
  • zgodność firmy z obowiązującymi wymaganiami prawnymi.

Skontaktuj się z nami - w czym możemy pomóc?

Administratorem Pani/Pana danych osobowych (dalej: „Administrator”) jest Grzegorz Kłunduk prowadzący działalność gospodarczą pod firmą Przedsiębiorstwo Konsultingowe AGM Grzegorz Kłunduk (42-674 Zbrosławice, ul. Morcinka 14), zarejestrowane w Centralnej Ewidencji i Informacji o Działalności Gospodarczej, NIP: 6481984667, REGON: 276415939

Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. Handlowa 2 lub drogą e-mailową pod adresem: agm@agm-konsulting.pl