Following the Fellows- z realizacji programu StandCT.eu 2023
Jednym z kluczowych celów StandICT.eu 2023 jest wspieranie działalności europejskich ekspertów ICT, aby dzięki temu przyczynić się do modernizacji i konsolidacji europejskiego systemu normalizacji, zapewniając jego lepsze ukierunkowanie na realizację głównych interesów UE, priorytetów politycznych, podstawowych zasad i wartości, w szczególności w kierunku przeprowadzenia w odpowiednim czasie szybkiej i płynnej ekologicznej, cyfrowej i przemysłowej transformacji.
Na pierwszym Open Call StandICT.eu 2023 przedstawiono raport, w którym można zapoznać się z osiągnięciami stypendystów tego programu. Wśród nich znalazła się dr inż Elżbieta Andrukiewicz.
W raporcie zostały wymienione dwa zagadnienia normalizacyjne, nad którymi pracuje dr inż. Elżbieta Andrukiewicz.
Pierwszym z nich jest:
Studium Wykonalności – standardy wspierające spójne wdrożenie europejskich programów certyfikacji cyberbezpieczeństwa określonych w rozporządzeniu EU 2019/881 (Akt o Cyberbezpieczeństwie).
Cel ukierunkowanego studium wykonalności toa zebranie wystarczającą ilość informacji do przedstawienia propozycji nowej normy europejskiej (New Work Item –NWI) z już ustalonym tytułem i zakresem. Ta propozycja NWI wykorzystuje wyniki projektu ENISA, zakończonego w listopadzie 2020 r. i kontynuowanego w postaci pilotażu, mającego na celu praktyczne wdrożenie proponowanej metodyki w kontekście 5G.
Drugim zagadnieniem zaprezentowanym w raporcie jest:
ISO/IEC 27005- przejście projektu z etapu CD (Committee Draft) do etapu DIS.
Nowa edycja ogromnie popularnej na całym świecie normy ISO/IEC 27005, to duża aktualizacja w stosunku do wersji z 2018 roku, wzbogacona o aneksy rozszerzające główny tekst, zawierające praktyczne przykłady działań związanych z oceną ryzyka.
Norma ma zastosowanie do wszystkich typów i wielkości organizacji. Zamierzonymi odbiorcami standardu są osoby zajmujące się lub zaangażowane w bezpieczeństwo informacji czy zarządzanie ryzykiem (np. specjaliści ISMS, właściciele ryzyka i inne zainteresowane strony).
Zarządzanie ryzykiem związanym z bezpieczeństwem informacji jest jednym z najważniejszych wyzwań w cyberbezpieczeństwa.
Całość Following the Fellows, znajduje się na stronie: https://zenodo.org/record/5179890#.YR4_SogzbIX