Szukaj po tagach:

Coordinated Vulnerability Disclosure (CVD) – poradnik

Skoordynowane ujawnianie podatności (ang. Coordinated Vulnerability Disclosure – CVD)  jest sposobem na zwiększenie poziomu cyberbez­pieczeństwa, z którego korzyści mogą czerpać zarówno organizacje – producenci i właściciele systemów, jak i tzw. etyczni hakerzy, którzy wyszukują luki i błędy. W Polsce brakuje jasnych przepisów i spójnych reguł postępowania w procesie CVD. Tymczasem projekt dyrektywy NIS2 zakłada przyjęcie […]

Czytaj więcej >>

Nowy Kodeks postępowania w zakresie zwalczania dezinformacji

16 czerwca 2022 roku Komisja Europejska przedstawiła udoskonalony kodeks postępowania w zakresie zwalczania dezinformacji . To kolejny ważny krok Unii Europejskiej w kierunku rozwoju bezpiecznej, przejrzystej i godnej zaufania globalnej sieci. Udoskonalony kodeks wraz z aktem o usługach cyfrowych (DSA) będzie tworzył unijny zestaw narzędzi do przeciwdziałania dezinformacji w internecie.

Czytaj więcej >>

Model dojrzałości CSIRT ENISA

Jednym z zadań ENISA jest wspieranie CSIRTów i działanie na rzecz wzmacniania ich zdolności w zarządzaniu incydentami. W tym celu Agencja UE ds. Cyberbezpieczeństwa opracowała nową wersję modelu dojrzałości CSIRT. Model na podstawie ponad czterdziestu parametrów, pochodzących ze standardu OCF SIM3, pozwala określić, na którym z trzech poziomów dojrzałości znajduje się CSIRT. Ponadto do oceny wykorzystuje udoskonaloną metodologię ENISA opartą na systemie samooceny i oceny wzajemnej (tzw. peer-review). Zawiera również wskazówki jak rozwijać zespół CSIRT od etapu wstępnego do zaawansowanego.

Czytaj więcej >>

Dezinformacja Covid-19 w styczniu i lutym 2022 r.

W związku z wojną na Ukrainie, platformy internetowe kontynuują prace nad modyfikacją Kodeksu Postępowania i przygotowują pierwsze w 2022 r. sprawozdanie z działań w walce z dezinformacją nt. COVID-19. Kryzys COVID-19 i agresja militarna Rosji na Ukrainę pokazują zagrożenia i wyzwania jakie niesie dezinformacja. Obecni i przyszli sygnatariusze Kodeksu są mocno zaangażowani w podejmowanie pilnych […]

Czytaj więcej >>

CVD – Publikacja z sesji “Together-safer, stronger, smarter”

Przedstawiamy Państwu publikację podsumowującą sesję zamkniętą “Together-safer, stronger, smarter”, która odbyła się w ramach konferencji SECURE 2021. Głównym tematem sesji był proces skoordynowanego ujawniania informacji o podatnościach, lukach i błędach (Coordinated Vulnerability Disclosure – CVD). Krajowymi doświadczeniami w tym zakresie podzielili się przedstawiciele z Belgii, Słowacji, Niderlandów i Niemiec. Publikacja została przygotowana w języku polskim i angielskim.

Czytaj więcej >>

Ramy oceny narodowych zdolności w obszarze cyberbezpieczeństwa (NCAF)

Dyrektywa NIS narzuciła Państwom Członkowskim opracowanie i wdrożenie narodowych strategii cyberbezpieczeństwa. Kolejnym nierozerwalnie związanym z tym aspektem jest konieczność oceny efektywności ich implementacji oraz funkcjonowania. Narzędziem, które do tego służy są ramy oceny narodowych zdolności w obszarze cyberbezpieczeństwa (National Capabilities Assessment Framework, NCAF) Czym jest NCAF? Ramy oceny narodowych zdolności w obszarze cyberbezpieczeństwa (National Capabilities […]

Czytaj więcej >>

Szósta ocena wdrożenia Kodeksu postępowania UE w sprawie przeciwdziałania mowie nienawiści w Internecie

W dniu 7 października 2021 roku Komisja Europejska przedstawiła wyniki szóstej oceny wdrożenia Kodeksu postępowania UE w sprawie przeciwdziałania mowie nienawiści w Internecie (ang. The EU Code of conduct on countering illegal hate speech online).

Czytaj więcej >>

Cyberbezpieczeństwo w sektorze transportu kolejowego

13 listopada 2020. ENISA opublikowała raport „Railway cybersecurity. Security measures in the Railway Transport Sector”. W dokumencie przedstawiono obecny stan wdrożenia środków cyberbezpieczeństwa w sektorze kolejowych wynikających z implementacji Dyrektywy NIS wśród państw członkowskich. Sprawozdanie zawiera dokładną listę podstawowych usług kolejowych oraz ogólny przegląd systemów wspierających kolej. W raporcie omówiono także europejski system zarządzania ruchem kolejowym, a także wskazano zalecenia dotyczące cyberbezpieczeństwa. Nie zabrakło również przedstawienia kontekstu regulacyjnego oraz wyzwań stojących przed sektorem. Wyniki przeprowadzonych badań jasno wykazują potrzebę wzmocnienia środków w zakresie cyberbezpieczeństwa Publikacja ENISA opiera się na danych zebranych od operatorów usług kluczowych z 21 państw członkowskich UE w przeciągu ostatnich dwóch lat.

Czytaj więcej >>

Raport ENISA: Inwestycje w NIS

11 grudnia br. ENISA opublikowała sprawozdanie na temat inwestycji ponoszonych przez sektor prywatny związanych z wdrażaniem Dyrektywy NIS – pierwszego ogólnounijnego aktu prawnego dotyczącego bezpieczeństwa cyberbezpieczeństwa. Przygotowanie raportu, było jednym z wkładów w przeprowadzony przez Komisję Europejską przegląd Dyrektywy NIS. Badanie zostało przeprowadzone wśród 251 organizacji, w tym: operatorów usług kluczowych i dostawców usług cyfrowych z Francji, Niemiec, Włoch, Hiszpanii i Polski. Zdecydowana większość ankietowanych uważa, że dyrektywa NIS miała pozytywny wpływ na podniesienie poziomu cyberbezpieczeństwa w ich organizacji oraz wzmocniła ogólnokrajowe systemy cyberbezpieczeństwa.

Czytaj więcej >>

Model dojrzałości ISAC – poradnik

Cyberbezpieczeństwo sektora zależy od bezpieczeństwa poszczególnych podmiotów. Jednym ze sposobów na podniesienie jego poziomu jest utworzenie ISAC – centrum wymiany wiedzy i doświadczeń dotyczących incydentów cyberbezpieczeństwa w danym sektorze gospodarki. Aby taka organizacja działała sprawnie należy zadbać o jej rozwój. Dlatego oddajemy w Państwa ręce autorski poradnik NASK PIB „Modele dojrzałości ISAC – Jak budować współpracę w sektorach i podsektorach?”, który wspiera interesariuszy Krajowego Systemu Cyberbezpieczeństwa w efektywnym rozwoju ISAC.

Czytaj więcej >>