Spotkanie Grupy Roboczej EUROSAI ds. IT Europejskie NOK o cyberbezpieczeństwie

Prezes NIK Marian Banaś w dniach 9-10 listopada wziął udział w corocznym spotkaniu grupy roboczej Europejskiej Organizacji Najwyższych Organów Kontroli EUROSAI ds. technologii informatycznej (EUROSAI WGIT). Organizowane przez Urząd Audytora Generalnego Estonii obrady pt. „Przygotuj się na uderzenie – Najwyższe Organy Kontroli wskazują zagrożenia cybernetyczne” zgromadziły ponad 200 uczestników w formacie hybrydowym.

Audytor Generalny Estonii Janar Holm i Prezes NIK Marian Banaś
Audytor Generalny Estonii Janar Holm i Prezes NIK Marian Banaś

Audytor Generalny Estonii Janar Holm podczas otwarcia spotkania w Tallinnie zwrócił uwagę na zwiększającą się ilość skutecznych ataków cybernetycznych na zasoby państwowe. Jednym z przykładów skutecznego ataku cybernetycznego w Estonii, była utrata dostępu do elektronicznych dokumentów potwierdzających tożsamość, w wyniku której połowa mieszańców kraju utraciła możliwość korzystania z usług państwowych. Najwyższe Organy Kontroli powinny wskazywać obszary ryzyka w zakresie bezpieczeństwa cybernetycznego organów administracji państwowej dla dobra i bezpieczeństwa obywateli, jednocześnie dbając o bezpieczeństwo swoich zasobów.

Podczas obrad swoje referaty wygłaszali m.in.:

  • Juhan Lepassaar, dyrektor wykonawczy Agencji Unii Europejskiej ds. Cyberbezpieczeństwa nt. Strategiczne perspektywy i wyzwania europejskiej polityki bezpieczeństwa cybernetycznego,  
  • Frank Scherwa, NOK Niemiec nt. Audyty bezpieczeństwa cybernetycznego w Niemczech,
  • dr Boštjan Delak, NOK Słowenii nt. Audyty skuteczności działania w zakresie cyberbezpieczeństwa przygotowane przez państwo i operatora sieci elektroenergetycznej,
  • Bernhard Hamberger, NOK Szwajcarii nt. Audyty odporności cybernetycznej szwajcarskiej infrastruktury krytycznej.

W trakcie spotkań przedstawiono m.in. wyniki wybranych kontroli przeprowadzonych przez najwyższe organy kontroli w latach 2014-2020. Kontrole te dotyczyły istotnych aspektów cyberbezpieczeństwa, takich jak: ochrona danych, integralność krajowych ośrodków przetwarzania danych, wdrażanie szeroko rozumianych krajowych strategii w zakresie cyberbezpieczeństwa. NIK corocznie kontroluje zagadnienia związane z cyberbezpieczeństwem i przekazuje wykaz kontroli związanych z tym tematem, opracowany na potrzeby europejskiego kompendium kontroli.

Europejskie kompendium kontroli na temat cyberbezpieczeństwa

W kolejnej części spotkania, uczestnicy dyskusji panelowej debatowali na temat nowoczesnego podejścia do kontroli cyberbezpieczeństwa. Omówione zostały potencjalne obszary, które najwyższe organy kontroli powinny objąć kontrolą. Swój głos w zakresie kontroli krytycznej infrastruktury cybernetycznej przedstawił także Tõnu Tammer, dyrektor wykonawczy CERT-EE, Estońskiego Urzędu ds. Systemów Informatycznych.

Prezes NIK odbył spotkanie dwustronne ze swoim odpowiednikiem z najwyższego organu kontroli Estonii. Prezesi omówili aktualne wyzwania stojące przed najwyższymi organami kontroli w Europie, tematy obrad zbliżającego się posiedzenia Zarządu EUROSAI – Prezes NIK jest Wiceprzewodniczącym Zarządu EUROSAI, działania w ramach Inicjatywy Trójmorza (Prezes NIK jest inicjatorem zacieśniania współpracy w ramach tej inicjatywy), potencjalne obszary dalszej współpracy oraz obszary do wspólnych, równoległych kontroli. To właśnie dzięki wspólnym działaniom i wzajemnemu wspieraniu się wzrasta skuteczność najwyższych urzędów kontroli, jako niezależnych strażników wydatków publicznych.

Najwyższa Izba Kontroli przewodziła pracom w ww. grupie w latach 2014-2020. W tym czasie Polacy wyszli z kilkoma inicjatywami, które spotkały się z zainteresowaniem kontrolerów z innych krajów, ponieważ ułatwiają codzienną pracę audytorów.  NIK prowadzi portal wymiany wiedzy o raportach z kontroli (Control Space of e-Government - The CUBE) oraz aktywny podręcznik do kontroli IT.

The CUBE (kostka) to narzędzie zakładające wielowymiarowość zagadnień badanych przez NOK. Ma ułatwiać planowanie, przeprowadzanie i porównywanie wyników kontroli. To analityczna internetowa baza raportów z kontroli, którą można przeszukiwać pod kątem interesujących problemów: obszarów aktywności państwa, funkcji organizacyjnych, elementów kontroli zarządczej. Materiały umieszczone na portalu egov.nik.gov.pl były pierwotnie przeznaczone przede wszystkim dla kontrolerów działających w obszarze e‑administracji, jednak - z uwagi na dynamiczny rozwój zasobów i funkcjonalności - już obecnie portal może zainteresować wszystkie osoby rozwijające nowoczesne metody planowania i przeprowadzania kontroli.

Europejska Organizacja Najwyższych Organów Kontroli (EUROSAI) to regionalna grupa zrzeszająca 51 członków - głównie Najwyższe Organy Kontroli (NOK) oraz Europejski Trybunał Obrachunkowy. W ramach organizacji działają grupy robocze w kilku obszarach tematycznych. W obszarze IT jest to Grupa Robocza ds. Technologii Informatycznych EUROSAI (ITWG), której Najwyższa Izba Kontroli przewodniczyła w latach 2014-2020, a obecnie przewodniczy pracom Grupy Roboczej EUROSAI ds. kontroli środowiskowych.

Grupa EUROSAI ds. kontroli środowiskowych o Zielonej transformacji

Uczestnicy spotkania Grupy Roboczej EUROSAI do spraw IT na pamiątkowym zdjęciu

Materiały audiowizualne dla radia, TV i portali internetowych >>

Informacje o artykule

Data utworzenia:
10 listopada 2021 12:41
Data publikacji:
10 listopada 2021 12:40
Wprowadził/a:
Andrzej Gaładyk
Data ostatniej zmiany:
19 listopada 2021 15:11
Ostatnio zmieniał/a:
Andrzej Gaładyk
Napis: 14th Meeting of the EUROSAI IT Working Group, logo EUROSAI IT Working Group, logo NOK Estonii, zdjęcie Prezes NIK Marian Banaś w uścisku dłoni z Audytorem Generalnym Estonii Janarem Holmem

Przeczytaj treść ponownie