Pierwsze szkolenia odbyły się w listopadzie – najpierw w Podlaskiem, potem w Świętokrzyskiem i Warmińsko-Mazurskiem. Do końca roku swoje kompetencje z zakresu cyberbezpieczeństwa poszerzą samorządowcy z województwa łódzkiego i pomorskiego. Według Roberta Kośli, dyrektora Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji, do połowy 2020 r. szkolenie „Cyberbezpieczeństwo w samorządach” zostanie przeprowadzone w urzędach marszałkowskich wszystkich 16 województw.
– Szkolimy personel zajmujący się bezpieczeństwem teleinformatycznym, dajemy im materiały, uczymy na przykładach. Oprócz tego wspólnie z NASK-iem, który realizuje funkcję krajowego zespołu reagowania na incydenty bezpieczeństwa, pokazujemy, jak takie incydenty identyfikować, w jaki sposób je zgłaszać oraz jakie informacje należy przekazywać w ramach zgłoszenia – tłumaczy Kośla.
Na dalekim planie
Cały cykl inaugurowało na początku listopada szkolenie w podlaskim Urzędzie Marszałkowskim. – Kiedy otwierałam to szkolenie, witając gości z Warszawy, powiedziałam, że zależało mi osobiście, abyśmy byli pierwszym województwem, w którym takie szkolenie się odbędzie, ponieważ jesteśmy liderami rozwoju cyfrowej Polski – relacjonuje Agnieszka Aleksiejczuk, dyrektor Departamentu Społeczeństwa Informacyjnego UM Województwa Podlaskiego. Tłumaczy, że dla decydentów powód wyboru akurat tego urzędu jako miejsca pierwszego szkolenia z cyberbezpieczeństwa okazał się nieco inny. Otóż Podlasie jest jednym z kilku regionów w kraju, które Najwyższa Izba Kontroli skontrolowała pod kątem zarządzania bezpieczeństwem informacji w jednostkach samorządu terytorialnego. I – podobnie zresztą jak w pozostałych częściach kraju – wyniki kontroli pozostawiły sporo do życzenia. Również z tego powodu podlaskim samorządowcom postanowiono jako pierwszym dać możliwość podniesienia kompetencji i wiedzy z zakresu cyberbezpieczeństwa.
CZYTAJ TAKŻE: Inteligentne budynki zagrożone cyberatakami
„NIK negatywnie oceniła wykonywanie przez blisko 70 proc. skontrolowanych urzędów jednostek samorządu terytorialnego zadań związanych z zapewnieniem bezpieczeństwa przetwarzania informacji w okresie objętym kontrolą”. To pierwsze zdanie sekcji „Ocena ogólna” raportu NIK z maja tego roku. Kontrolerzy wypunktowali między innymi brak systemowego podejścia do zapewnienia bezpieczeństwa informacji w JST, brak analiz ryzyka i nieprowadzenie audytów bezpieczeństwa informacji, nieprzestrzeganie ustanowionych wymogów w zakresie bezpieczeństwa informacji, niedostosowanie wewnętrznych regulacji do przepisów RODO, a także brak informacji lub niepełne informacje o posiadanych zasobach informatycznych. Jeśli rozwinąć to ostatnie, to okazuje się, że w 74 proc. skontrolowanych urzędów sprzęt nie był inwentaryzowany i w praktyce nikt dokładnie nie wiedział, ile czego jest, a ile powinno być na stanie.
