Cyberbezpieczeństwo i Ochrona Zasobów Informacyjnych – Lubelskie Centrum Innowacji i Technologii

W ramach naszej działalności zapewniamy kompleksową ochronę ekosystemu cyfrowego wojewódzkich jednostek organizacyjnych. Nasze podejście opiera się na ciągłym monitorowaniu, prewencji oraz budowaniu cyfrowej odporności regionu zgodnie z wymogami Krajowego Systemu Cyberbezpieczeństwa (KSC) oraz normą ISO/IEC 27001.

Kluczowe obszary operacyjne:

1. Nadzór i Reagowanie (SOC)

Monitoring: Ciągła analiza ruchu sieciowego i systemów w celu wykrywania anomalii w czasie rzeczywistym.
Zarządzanie Incydentami: Skoordynowane procesy reagowania na naruszenia bezpieczeństwa, eliminacja ich skutków oraz wdrażanie wniosków poincydentalnych.

2. Prewencja i Higiena Cyfrowa

Zarządzanie Podatnościami: Systematyczne skanowanie infrastruktury, identyfikacja słabych punktów oraz nadzór nad wdrażaniem poprawek bezpieczeństwa.
Analiza Zagrożeń: Bieżąca weryfikacja wektorów ataków pod kątem specyfiki systemów administracji publicznej.

3. Standardy i Zgodność (GRC)

Governance: Tworzenie i nadzór nad dokumentacją SZBI (polityki, procedury, standardy techniczne).
Audyt i Compliance: Weryfikacja zgodności z przepisami prawa (KRI, RODO) oraz regularne audyty kontrolne.

4. Zarządzanie Ciągłością Działania

Ochrona Danych i Backup: Zarządzanie systemami kopii zapasowych oraz gwarantowanie integralności danych poprzez szyfrowanie i kontrolę dostępu.
Plany Awaryjne: Przygotowanie scenariuszy na wypadek sytuacji kryzysowych, zapewniających szybkie przywrócenie kluczowych usług.

5. Zarządzanie Ryzykiem IT

Szacowanie Ryzyka: Metodyczna ocena procesów i systemów w celu optymalizacji nakładów na zabezpieczenia.
Doradztwo Techniczne: Wsparcie jednostek w bezpiecznym projektowaniu rozwiązań IT i doborze technologii.

6. Budowanie Świadomości i Współpraca

Programy Szkoleniowe: Podnoszenie kompetencji pracowników w zakresie rozpoznawania socjotechnik i phishingu.
Ekosystem Cyberbezpieczeństwa: Aktywna współpraca z zespołami CSIRT/CERT oraz organami nadzorczymi w ramach wymiany informacji o zagrożeniach.

Dlaczego to ważne?

Cyberbezpieczeństwo w naszej jednostce to proces, a nie produkt. Działamy w sposób ustrukturyzowany, aby minimalizować ryzyko zakłóceń w świadczeniu zadań publicznych, chroniąc dane mieszkańców województwa lubelskiego.