Mentionsy

Pełnomocnik systemów ISO do zarządzania bezpieczeństwem informacji, ekspert bezpieczeństwa informacji, człowiek.

Natomiast generalnie chcemy porozmawiać o temacie bardzo istotnym z naszego punktu widzenia, ponieważ jesteś najbliżej tego tematu jako człowiek od bezpieczeństwa, ISO i tych wszystkich rzeczy trochę skomplikowanych dla większości osób.

Mianowicie będziemy mówić o NIS2, a w zasadzie połączeniu NIS2, ISO i jak to rozumieć, w jaki sposób to wytłumaczyć.

Co to jest ISO?

Można w skrócie powiedzieć, że ISO to jest zbiór standardów działania i usystematyzowanego sposobu zapewnienia pewnych zgodności z pewnymi wymaganiami, które sobie stawiamy.

ISO ma nam pomóc zarządzać, nie robić to na siłę, tylko ma nam pomóc.

Dobre jest sytuacja, że nas jest dwóch, a ty jeden, ale nie będziemy cię atakować, po co jest ISO i dlaczego jest takie ważne, a raczej przeciwnie, bo chcemy wspólnie w tej rozmowie wydobyć pewne rzeczy, które będą bardzo przydatne naszym widzom i słuchaczom.

Bo wiemy, że ISO jest standardem, czyli jak wyjaśnimy sobie od razu, to nie jest prawo.

A z perspektywy rynkowej, jeżeli mamy organizacje, często firmy gdzieś w Polsce, powstające w garażach, które później się, mam nadzieję, przekształcą w międzynarodowe korporacje, to gdzie jest ten moment, że firma stwierdza OK, mamy kilku pracowników, mamy magazyn, kupiliśmy komputery, mamy samochód służbowy, najważniejsze, i kiedy jest ten moment, że powinniśmy się zastanowić, czy ISO nam się opłaca?

ISO nam pomaga zawsze zorganizować to, co powinniśmy zrobić.

Okej, to powiedzmy, że myślimy o tej normie ISO.

Certyfikacja, jest to potwierdzone działanie systemu zgodnie z normą przez niezależną, akredytowaną przez międzynarodową organizację ISO, jednostkę certyfikującą.

Po pierwsze, ISO to jest pewien standard, czyli to jest uporządkowanie

Ci, którzy są od ISO, albo im się to spodoba, albo nie.

Druga kwestia to jest taka, że ktoś to wymyślił, czyli wymyślił takie perpetuum mobile w postaci ISO, czyli to jest powtarzalne.

Służy uporządkowaniu i takiemu poczuciu, że według pewnych standardów, jakby nie chcemy wracać do tematu wojny RODO-ISO.

Mówimy o ISO dlatego, że pojawił się stopień komplikacji wyżej, tzn.

A jak teraz zbliżamy się lub zamierzamy wpaść tutaj do tego stawu z NIS-em, czy ISO tutaj jest jakimś kołem ratunkowym?

ISO pomaga zapewnić zgodność w pewnym zakresie.

NIS ma dodatkowe wymagania w stosunku do ISO.

ISO mówi w wielu punktach z NISem wspólnie.

ISO pomaga nam zapewnić schemat działania, schemat dokumentowania tego działania, bo pamiętajmy, że w NIS-ie będziemy musieli raportować jak działamy i dlaczego.

Więc tutaj ISO jest takim pięknym krokiem, że ok, mam standard, działam według niego, określiłem.

ISO mówi ogólnie co mam robić.

To też mam takie pytanie, ponieważ my już wdrażamy u części naszych klientów ISO i tu w zasadzie mam dwa pytania.

Ponieważ wdrażamy już części klientów pod NIS i korzystamy z ISO, to pytanie w jakim stopniu, bo moim zdaniem to jest ogromne ryzyko, boimy się szalotonerii.

Poza tym, w tym systemie ISO, który jest identyczny, każde wdrożenie ma to samo, mamy rzeczy związane z weryfikacją, ale też doskonaleniem, czy samodoskonaleniem.

Podsumowując nasze dzisiejsze spotkanie, rozmawialiśmy, zaczęliśmy od norm ISO, czyli takich rynkowych standardów zarządzania ryzykiem i bezpieczeństwem w organizacji, przeszliśmy do tego NIS-u.