Dyrektywa NIS i NIS 2

Dyrektywa NIS została przyjęta 6 lipca 2016 r. Jest pierwszym europejskim prawem w zakresie cyberbezpieczeństwa. Dyrektywa nakłada na państwa członkowskie szereg obowiązków, obliguje je do powołania konkretnych instytucji oraz wprowadzenia mechanizmów współpracy. W Polsce jej zapisy realizuje ustawa o krajowym systemie cyberbezpieczeństwa z 28 sierpnia 2018 roku.

Szukaj po tagach:

Emilia Zalewska-Czajczyńska Dobre praktyki, Dyrektywa NIS i NIS 2, Strategia cyberbezpieczeństwa, Sztuczna inteligencja, Ustawa o krajowym systemie cyberbezpieczeństwa

Przedstawiciele NASK na Forum Bezpieczeństwa Kolejowego 2024

W dniu 13 lutego 20214 r. odbyło się Forum Bezpieczeństwa Kolejowego 2024. Organizatorem tegorocznej edycji był Zespół Doradców Gospodarczych TOR. Konferencja dotyczyła różnorodnych aspektów bezpieczeństwa kolei w Polsce i zgromadziła przedstawicieli sektora publicznego, prywatnego i organizacji pozarządowych. Wśród zaproszonych prelegentów znaleźli się także eksperci z NASK. Emilia Zalewska-Czajczyńska z Cyberpolicy wystąpiła w debacie ,,Szanse i […]

Czytaj więcej >>
Aleksandra Szczęsna Analizy, Dyrektywa NIS i NIS 2, Dyrektywa NIS2, Obowiązujące, Prawo, Wszystkie wpisy Analizy, Prawo, Rozporządzenia, Unia Europejska,

Dyrektywa NIS 2: wytyczne, akty delegowane i wykonawcze

Od dnia przyjęcia dyrektywy 2022/2555 (NIS 2) niedługo minie rok. Dyrektywa, chociaż stanowiąca ewolucję dobrze znanego już państwom członkowskim systemu, nadal budzi wiele wątpliwości. Zawiera wiele skomplikowanych regulacji, a jej wdrożenie łączy się z przebudową obowiązującego prawa. We wrześniu opublikowano dwa dokumenty Komisji Europejskiej, w których określiła ona wytyczne do stosowania NIS 2. W kilku […]

Czytaj więcej >>
Katarzyna Sokół Akt dot. cyberodporności (Cyber Resilience Act), CVD, Cybersecurity Act, Dyrektywa NIS i NIS 2, Wszystkie wpisy

EU Cybersecurity Policy Conference

26 stycznia 2023 roku w Brukseli po raz pierwszy odbyło się wydarzenie ENISA EU Cybersecurity Policy Conference. Uczestnikami konferencji byli zarówno kluczowi interesariusze, jak i przedstawiciele sektora publicznego i przemysłu. Wśród poruszanych tematów, oprócz kwestii związanych z rozwojem i wyzwaniami w cyberpolicy, poruszono także tematy związane z wdrażaniem regulacji prawnych z obszaru cyberbezpieczeństwa, aktualnym statusem […]

Czytaj więcej >>
Aleksandra Szczęsna Analizy, Dyrektywa NIS i NIS 2, Dyrektywa NIS2, Wszystkie wpisy

Nadzór nad podmiotami kluczowymi i ważnymi w dyrektywie NIS 2

Dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zwana NIS 2, nowelizująca przepisy unijne w zakresie regulowanym poprzednio dyrektywą 2016/1148, w najbliższym czasie opublikowana zostanie w Dzienniku Urzędowym Unii Europejskiej i wejdzie w życie dwudziestego dnia po publikacji. Nakłada ona na podmioty kluczowe i ważne szereg obowiązków, o których pisaliśmy […]

Czytaj więcej >>
Aleksandra Szczęsna Analizy, Dyrektywa NIS i NIS 2, Dyrektywa NIS2, Wszystkie wpisy

Obowiązki podmiotów kluczowych i ważnych w dyrektywie NIS 2

Dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zwana NIS 2, nowelizująca przepisy unijne w zakresie regulowanym poprzednio dyrektywą 2016/1148, w najbliższych dniach opublikowana zostanie w Dzienniku Urzędowym Unii Europejskiej i wejdzie w życie dwudziestego dnia po publikacji. Co zmieni dla podmiotów do tej pory uznawanych za operatorów usług kluczowych, […]

Czytaj więcej >>
Justyna Balcewicz CVD, Dobre praktyki, Dyrektywa NIS i NIS 2, W toku negocjacji, Wszystkie wpisy

Coordinated Vulnerability Disclosure (CVD) – poradnik

Skoordynowane ujawnianie podatności (ang. Coordinated Vulnerability Disclosure – CVD)  jest sposobem na zwiększenie poziomu cyberbez­pieczeństwa, z którego korzyści mogą czerpać zarówno organizacje – producenci i właściciele systemów, jak i tzw. etyczni hakerzy, którzy wyszukują luki i błędy. W Polsce brakuje jasnych przepisów i spójnych reguł postępowania w procesie CVD. Tymczasem projekt dyrektywy NIS2 zakłada przyjęcie […]

Czytaj więcej >>
Aleksandra Szczęsna Analizy, Dyrektywa NIS i NIS 2, Wszystkie wpisy ENISA, Unia Europejska,

Raport ENISA – współpraca CSIRT-ów z organami ścigania za 2021 rok

8 marca 2022 roku ENISA opublikowała „2021 Report on CSIRT – Law Enforcement Cooperation”. W raporcie tym zbadana została współpraca CSIRT-ów, jednostek organów ścigania i wymiaru sprawiedliwości w 16 krajach Unii Europejskiej i Europejskiego Obszaru Gospodarczego, w tym w Polsce.

Czytaj więcej >>
Katarzyna Sokół Dyrektywa NIS i NIS 2, Dyrektywa NIS2, W toku negocjacji, Wszystkie wpisy

Wstępne porozumienie Rady i Parlamentu Europejskiego na temat NIS2

13 maja br. Rada i Parlament Europejski osiągnęły porozumienie w sprawie przepisów dotyczących środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii, aby jeszcze bardziej zwiększyć odporność i zdolność reagowania na incydenty, zarówno w sektorze publicznym i prywatnym, jak i całej UE.

Czytaj więcej >>
Piotr Słowiński Analizy, Dobre praktyki, Dyrektywa NIS i NIS 2, Strategia cyberbezpieczeństwa, Wszystkie wpisy ENISA, Strategia, Unia Europejska,

Ramy oceny narodowych zdolności w obszarze cyberbezpieczeństwa (NCAF)

Dyrektywa NIS narzuciła Państwom Członkowskim opracowanie i wdrożenie narodowych strategii cyberbezpieczeństwa. Kolejnym nierozerwalnie związanym z tym aspektem jest konieczność oceny efektywności ich implementacji oraz funkcjonowania. Narzędziem, które do tego służy są ramy oceny narodowych zdolności w obszarze cyberbezpieczeństwa (National Capabilities Assessment Framework, NCAF) Czym jest NCAF? Ramy oceny narodowych zdolności w obszarze cyberbezpieczeństwa (National Capabilities […]

Czytaj więcej >>
Joanna Wolf Dobre praktyki, Dyrektywa NIS i NIS 2, Obowiązujące, Wszystkie wpisy ENISA, Unia Europejska,

Raport ENISA: Inwestycje w NIS

11 grudnia br. ENISA opublikowała sprawozdanie na temat inwestycji ponoszonych przez sektor prywatny związanych z wdrażaniem Dyrektywy NIS – pierwszego ogólnounijnego aktu prawnego dotyczącego bezpieczeństwa cyberbezpieczeństwa. Przygotowanie raportu, było jednym z wkładów w przeprowadzony przez Komisję Europejską przegląd Dyrektywy NIS. Badanie zostało przeprowadzone wśród 251 organizacji, w tym: operatorów usług kluczowych i dostawców usług cyfrowych z Francji, Niemiec, Włoch, Hiszpanii i Polski. Zdecydowana większość ankietowanych uważa, że dyrektywa NIS miała pozytywny wpływ na podniesienie poziomu cyberbezpieczeństwa w ich organizacji oraz wzmocniła ogólnokrajowe systemy cyberbezpieczeństwa.

Czytaj więcej >>