Dyrektywa NIS została przyjęta 6 lipca 2016 r. Jest pierwszym europejskim prawem w zakresie cyberbezpieczeństwa. Dyrektywa nakłada na państwa członkowskie szereg obowiązków, obliguje je do powołania konkretnych instytucji oraz wprowadzenia mechanizmów współpracy. W Polsce jej zapisy realizuje ustawa o krajowym systemie cyberbezpieczeństwa z 28 sierpnia 2018 roku.
Na początku marca ENISA opublikowała diagnozę dojrzałości i odporności sektorów krytycznych, objętych dyrektywą NIS 2, wobec cyberzagrożeń. Analiza ujawnia znaczące dysproporcje – podczas gdy sektor energetyczny, bankowy i telekomunikacyjny plasują się w czołówce, inne – jak administracja publiczna, zdrowie czy przestrzeń kosmiczna – pozostają w tzw. strefie ryzyka. Co to oznacza dla stabilności Unii i […]
W dniu 13 lutego 20214 r. odbyło się Forum Bezpieczeństwa Kolejowego 2024. Organizatorem tegorocznej edycji był Zespół Doradców Gospodarczych TOR. Konferencja dotyczyła różnorodnych aspektów bezpieczeństwa kolei w Polsce i zgromadziła przedstawicieli sektora publicznego, prywatnego i organizacji pozarządowych. Wśród zaproszonych prelegentów znaleźli się także eksperci z NASK. Emilia Zalewska-Czajczyńska z Cyberpolicy wystąpiła w debacie ,,Szanse i […]
Od dnia przyjęcia dyrektywy 2022/2555 (NIS 2) niedługo minie rok. Dyrektywa, chociaż stanowiąca ewolucję dobrze znanego już państwom członkowskim systemu, nadal budzi wiele wątpliwości. Zawiera wiele skomplikowanych regulacji, a jej wdrożenie łączy się z przebudową obowiązującego prawa. We wrześniu opublikowano dwa dokumenty Komisji Europejskiej, w których określiła ona wytyczne do stosowania NIS 2. W kilku […]
26 stycznia 2023 roku w Brukseli po raz pierwszy odbyło się wydarzenie ENISA EU Cybersecurity Policy Conference. Uczestnikami konferencji byli zarówno kluczowi interesariusze, jak i przedstawiciele sektora publicznego i przemysłu. Wśród poruszanych tematów, oprócz kwestii związanych z rozwojem i wyzwaniami w cyberpolicy, poruszono także tematy związane z wdrażaniem regulacji prawnych z obszaru cyberbezpieczeństwa, aktualnym statusem […]
Dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zwana NIS 2, nowelizująca przepisy unijne w zakresie regulowanym poprzednio dyrektywą 2016/1148, w najbliższym czasie opublikowana zostanie w Dzienniku Urzędowym Unii Europejskiej i wejdzie w życie dwudziestego dnia po publikacji. Nakłada ona na podmioty kluczowe i ważne szereg obowiązków, o których pisaliśmy […]
Dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zwana NIS 2, nowelizująca przepisy unijne w zakresie regulowanym poprzednio dyrektywą 2016/1148, w najbliższych dniach opublikowana zostanie w Dzienniku Urzędowym Unii Europejskiej i wejdzie w życie dwudziestego dnia po publikacji. Co zmieni dla podmiotów do tej pory uznawanych za operatorów usług kluczowych, […]
Skoordynowane ujawnianie podatności (ang. Coordinated Vulnerability Disclosure – CVD) jest sposobem na zwiększenie poziomu cyberbezpieczeństwa, z którego korzyści mogą czerpać zarówno organizacje – producenci i właściciele systemów, jak i tzw. etyczni hakerzy, którzy wyszukują luki i błędy. W Polsce brakuje jasnych przepisów i spójnych reguł postępowania w procesie CVD. Tymczasem projekt dyrektywy NIS2 zakłada przyjęcie […]
8 marca 2022 roku ENISA opublikowała „2021 Report on CSIRT – Law Enforcement Cooperation”. W raporcie tym zbadana została współpraca CSIRT-ów, jednostek organów ścigania i wymiaru sprawiedliwości w 16 krajach Unii Europejskiej i Europejskiego Obszaru Gospodarczego, w tym w Polsce.
13 maja br. Rada i Parlament Europejski osiągnęły porozumienie w sprawie przepisów dotyczących środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii, aby jeszcze bardziej zwiększyć odporność i zdolność reagowania na incydenty, zarówno w sektorze publicznym i prywatnym, jak i całej UE.
Dyrektywa NIS narzuciła Państwom Członkowskim opracowanie i wdrożenie narodowych strategii cyberbezpieczeństwa. Kolejnym nierozerwalnie związanym z tym aspektem jest konieczność oceny efektywności ich implementacji oraz funkcjonowania. Narzędziem, które do tego służy są ramy oceny narodowych zdolności w obszarze cyberbezpieczeństwa (National Capabilities Assessment Framework, NCAF) Czym jest NCAF? Ramy oceny narodowych zdolności w obszarze cyberbezpieczeństwa (National Capabilities […]