Szukaj po tagach:

Nowelizacja ustawy o KSC – co przewiduje najnowsza wersja projektu?

Na początku lipca 2023 r. do prac sejmowych skierowany został najnowszy projekt nowelizacji ustawy z dnia 6 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. 11 lipca sejmowe komisje [1] postanowiły przeprowadzić wysłuchanie publiczne w sprawie tego projektu. Jego termin wyznaczono na 11 września. O nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa mówi się już od dawna. […]

Czytaj więcej >>

Nowy projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa

5 października w Biuletynie Informacji Publicznej Ministra Cyfryzacji opublikowany został nowy projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa (KSC) oraz ustawy – Prawo zamówień publicznych. Dzień wcześniej z obrad Stałego Komitetu Rady Ministrów wycofana została poprzednia wersja nowelizacji, z 25 marca br. Propozycja zmian w ustawie o KSC ma na celu usprawnienie funkcjonowania […]

Czytaj więcej >>

Model dojrzałości ISAC – poradnik

Cyberbezpieczeństwo sektora zależy od bezpieczeństwa poszczególnych podmiotów. Jednym ze sposobów na podniesienie jego poziomu jest utworzenie ISAC – centrum wymiany wiedzy i doświadczeń dotyczących incydentów cyberbezpieczeństwa w danym sektorze gospodarki. Aby taka organizacja działała sprawnie należy zadbać o jej rozwój. Dlatego oddajemy w Państwa ręce autorski poradnik NASK PIB „Modele dojrzałości ISAC – Jak budować współpracę w sektorach i podsektorach?”, który wspiera interesariuszy Krajowego Systemu Cyberbezpieczeństwa w efektywnym rozwoju ISAC.

Czytaj więcej >>

Poradnik na temat tworzenia ISAC (Centra Wymiany i Analizy Informacji)

Wydawać by się mogło, że utworzenie centrum jest złożonym i kosztownym przedsięwzięciem. Nic bardziej mylnego! Wystarczy kilku specjalistów z zakresu cyberbezpieczeństwa, którzy zaczną wymieniać się informacjami oraz doświadczeniami. Warto też zaznaczyć, że każdy sektor ma odmienną specyfikę i dlatego każdy ISAC może być odmienny. Dla przykładu: funkcjonujące już w Europie ISAC w sektorze finansowym koncentrują się przede wszystkim na współpracy z organami ścigania w celu zwalczania cyberprzestępczości, podczas gdy te działające w sektorze energetyki koncentrują się przede wszystkim na aspektach badawczych i rozwojowych (R&D). Uruchomienie sektorowego ISAC powinno być poprzedzone analizą potrzeb i wyzwań stojących przed danym sektorem. Kolejne kroki zostały natomiast opisane w Poradniku.

Czytaj więcej >>

ISAC, czyli Centra Wymiany i Analizy Informacji

Uczenie się od siebie nawzajem, zmniejszenie kosztów i poprawa poziomu cyberbezpieczeństwa – to tylko niektóre korzyści płynące z uruchomienia ISAC (Information Sharing and Analysis Center). Takie centra wymiany wiedzy budowane są wokół różnych sektorów gospodarki (np. finansowego, lotnictwa czy energetyki).

Czytaj więcej >>

FS ISAC – europejski ISAC w sektorze finansowym

Europejskie Centrum Analizy Wymiany Informacji sektora finansowego powstało w 2008 r. z inicjatywy Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA). Cykliczne spotkania i wymiana informacji o incydentach wzmacniają cyberbezpieczeństwo sektora finansowego w UE. FS ISAC zapewnia współpracę i buduje zaufanie między zespołami CERT/CSIRT, instytucjami finansowymi oraz organami ścigania. FS ISAC działa na zasadzie niezależnej […]

Czytaj więcej >>

EE ISAC – europejski ISAC w sektorze energetycznym

W grudniu 2015 r. powstał European Energy – Information Sharing & Analysis Centre. Celem jego powołania było zwiększenie ochrony przed zagrożeniami oraz zapewnienie wyższego poziomu bezpieczeństwa infrastruktury energetycznej w Europie. W skład EE-ISAC wchodzi 20 podmiotów – organizacji rządowych i instytucji publicznych, ale również prywatnych przedsiębiorstw i organizacji non-profit. Wspólny wysiłek każdego z uczestników polega na […]

Czytaj więcej >>