Following the Fellows- z realizacji programu StandCT.eu 2023

Jednym z kluczowych celów StandICT.eu 2023 jest wspieranie działalności europejskich ekspertów ICT, aby dzięki temu przyczynić się do modernizacji i konsolidacji europejskiego systemu normalizacji, zapewniając jego lepsze ukierunkowanie na realizację głównych interesów UE, priorytetów politycznych, podstawowych zasad i wartości, w szczególności w kierunku przeprowadzenia w odpowiednim czasie szybkiej i płynnej ekologicznej, cyfrowej i przemysłowej transformacji.

Na pierwszym Open Call StandICT.eu 2023 przedstawiono raport, w którym można zapoznać się z osiągnięciami stypendystów tego programu. Wśród nich znalazła się dr inż Elżbieta Andrukiewicz.

W raporcie zostały wymienione dwa zagadnienia normalizacyjne, nad którymi pracuje dr inż. Elżbieta Andrukiewicz.

Pierwszym z nich jest:

Studium Wykonalności – standardy wspierające spójne wdrożenie europejskich programów certyfikacji cyberbezpieczeństwa określonych w rozporządzeniu EU 2019/881 (Akt o Cyberbezpieczeństwie).

Cel ukierunkowanego studium wykonalności toa zebranie wystarczającą ilość informacji do przedstawienia propozycji nowej normy europejskiej (New Work Item –NWI) z już ustalonym tytułem i zakresem. Ta propozycja NWI wykorzystuje wyniki projektu ENISA, zakończonego w listopadzie 2020 r. i kontynuowanego w postaci pilotażu, mającego na celu praktyczne wdrożenie proponowanej metodyki w kontekście 5G.

Drugim zagadnieniem zaprezentowanym w raporcie jest:

ISO/IEC 27005- przejście projektu z etapu CD (Committee Draft) do etapu DIS.

Nowa edycja ogromnie popularnej na całym świecie normy ISO/IEC 27005, to duża aktualizacja w stosunku do wersji z 2018 roku, wzbogacona o aneksy rozszerzające główny tekst, zawierające praktyczne przykłady działań związanych z oceną ryzyka.

Norma ma zastosowanie do wszystkich typów i wielkości organizacji. Zamierzonymi odbiorcami standardu są osoby zajmujące się lub zaangażowane w bezpieczeństwo informacji czy zarządzanie ryzykiem (np. specjaliści ISMS, właściciele ryzyka i inne zainteresowane strony).

Zarządzanie ryzykiem związanym z bezpieczeństwem informacji jest jednym z najważniejszych wyzwań w cyberbezpieczeństwa.

Całość Following the Fellows, znajduje się na stronie: https://zenodo.org/record/5179890#.YR4_SogzbIX