Oracle przystąpił do rządowego programu PWCyber

Oracle jest kolejną firmą, która podpisała z Ministerstwem Cyfryzacji list intencyjny o współpracy i przystąpieniu do Programu Współpracy w Cyberbezpieczeństwie (PWCyber). Dokument podpisali: Pełnomocnik Rządu do spraw Cyberbezpieczeństwa minister cyfryzacji Marek Zagórski oraz dyrektor generalny Oracle Polska Tomasz Bochenek.

Program PWCyber jest przedsięwzięciem o charakterze partnerstwa publiczno-prywatnego. Jego głównym celem jest ciągłe zwiększanie cyberbezpieczeństwa Rzeczypospolitej Polskiej, dlatego został skierowany do wszystkich podmiotów korzystających z systemów ICT – zarówno do firm komercyjnych jak i instytucji publicznych. Program jest zbieżny z celami Strategii Cyberbezpieczeństwa RP na lata 2019-2024.

– To dla nas bardzo ważne, że kolejna firma dołącza do naszego programu. Dzięki współpracy w ramach PWCyber zyskujemy m.in. możliwość dostępu do wiedzy, informacji i doświadczenia największych firm technologicznych. Ma to duże znaczenie w kontekście przeciwdziałania cyberzagrożeniom. Co więcej, tego typu porozumienia rozwijają wzajemne zaufanie pomiędzy administracją rządową a sektorem prywatnym – skomentował porozumienie Marek Zagórski. – Zachęcamy do współpracy kolejne firmy. Naszym celem jest rozwijanie badań nad certyfikacją cyberbezpieczeństwa i budowanie Krajowego Systemu Cyberbezpieczeństwa. Im więcej podmiotów będzie razem działać, tym lepiej dla bezpieczeństwa – dodał.

Podpisane porozumienie obejmuje takie obszary, jak:

  • podnoszenie kompetencji podmiotów krajowego systemu cyberbezpieczeństwa w zakresie dobrych praktyk bezpieczeństwa dla oprogramowania Oracle, w szczególności systemów bazodanowych;
  • transfer wiedzy na tematy związane z bezpieczeństwem systemów opartych na bazach danych Oracle – w tym: ocena oraz identyfikacja słabości i związanego z nimi ryzyka, czy zalecenia dotyczące wykorzystania mechanizmów zabezpieczających;
  • organizacja szkoleń i warsztatów online, których celem będzie dzielenie się doświadczeniami w zakresie korzystania z mechanizmów kontrolnych w systemach Oracle;
  • rekomendacje w zakresie bezpiecznej konfiguracji systemów bazodanowych Oracle - zgodnie z zaleceniami organizacji Security Technical Implementation Guide (STIG) oraz Center for Internet Security (CIS);
  • dobre praktyki w zakresie zarządzania uprawnieniami oraz automatyzacji procesów wnioskowania i nadawania dostępów do systemów informatycznych.