W ciągu kilku ostatnich lat rozwój technologii cyfrowych osiągnął bardzo wysokie tempo, a jego oddziaływanie zaczęło mieć znaczący wpływ na właściwie każdy aspekt codziennego życia oraz globalnej gospodarki. Wraz z dynamicznym postępem transformacji cyfrowej zwiększyła się również skala występujących zagrożeń. Dlatego zapewnienie odpowiedniego poziomu cyberbezpieczeństwa stało się kluczowe dla sprawnego funkcjonowania państwa.
14 grudnia 2022 roku w Unii Europejskiej wraz z dyrektywą NIS 2 (w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii) przyjęta została dyrektywa CER (w sprawie odporności podmiotów krytycznych). Ma ona na celu zwiększenie odporności podmiotów o krytycznym znaczeniu, które świadczą usługi niezbędne dla podstawowych funkcji społecznych lub działalności gospodarczej na […]
2 marca 2023 r. administracja Biden-Harris opublikowała Krajową Strategię Cyberbezpieczeństwa. Główne cele i założenia zostały oparte na podstawowych wartościach: bezpieczeństwie gospodarczym, poszanowaniu praw człowieka i podstawowych wolności, zaufaniu do demokracji i instytucji demokratycznych oraz różnorodności i sprawiedliwości społecznej. Aby zrealizować te założenia, zapowiedziano zmiany w sposobie rozdzielania ról, obowiązków i dostępnych zasobów, polegające na: Przywróceniu równowagi […]
9 listopada Komisja Europejska wraz z Wysokim Przedstawicielem Unii do spraw zagranicznych i polityki bezpieczeństwa przyjęła Pakiet dla bezpieczeństwa i obrony (Security and Defence Package), którego celem jest dalsze wzmacnianie europejskiej obronności. W skład pakietu wchodzą dwa dokumenty: Polityka Unii Europejskiej w zakresie obrony cyberprzestrzeni (EU Policy on Cyber Defence, EPCD); Plan działania w zakresie […]
W dniu 22 marca Komisja Europejska opublikowała propozycję nowych przepisów, mających na celu ustanowienie wspólnych środków na rzecz cyberbezpieczeństwa oraz bezpieczeństwa informacji we wszystkich instytucjach, organach, urzędach i agencjach UE w celu wzmocnienia ich odporności na incydenty i cyberzagrożenia oraz zdolności reagowania na nie. Nowa propozycja przepisów dotyczących cyberbezpieczeństwa oraz bezpieczeństwa informacji Występujące współcześnie współzależności […]
Dyrektywa NIS narzuciła Państwom Członkowskim opracowanie i wdrożenie narodowych strategii cyberbezpieczeństwa. Kolejnym nierozerwalnie związanym z tym aspektem jest konieczność oceny efektywności ich implementacji oraz funkcjonowania. Narzędziem, które do tego służy są ramy oceny narodowych zdolności w obszarze cyberbezpieczeństwa (National Capabilities Assessment Framework, NCAF) Czym jest NCAF? Ramy oceny narodowych zdolności w obszarze cyberbezpieczeństwa (National Capabilities […]
16 grudnia 2020 Komisja Europejska przedstawiła nowy pakiet cyberbezpieczeństwa. W skład pakietu weszła m.in. nowa strategia cyberbezpieczeństwa Wspólny komunikat Parlamentu Europejskiego i Rady Europy. Strategia cyberbezpieczeństwa UE. Zaufanie i bezpieczeństwo w centrum cyfrowej dekady. (Joint communication to The European Parliament and The Council. The EU’s Cybersecurity Strategy for the Digital Decade). Głównym celem strategii jest wzmocnienie odporności Europy na cyberprzestępstwa oraz pomoc w zapewnieniu dostępu do niezawodnych i wiarygodnych narzędzi cyfrowych wszystkim obywatelom i przedsiębiorstwom. Przyjęcie nowej Strategii ma przyczynić się do wzmocnienia roli Europy jako lidera w zakresie tworzenia międzynarodowych standardów oraz prawa w obszarze cyberbezpieczeństwa. Ważnym aspektem podkreślonym przez Komisję Europejską w dokumencie jest budowanie globalnego partnerstwa opartego na europejskich wartościach.
24 lipca opublikowano Strategię bezpieczeństwa UE na lata 2020-2025 (EU Security Union Strategy). Dokument przedstawia 4 obszary, w których zostaną podjęte działania na szczeblu UE. W każdym z nich wybrzmiewają kwestie związane z cyberbezpieczeństwem, co jest dowodem na to jak dużym wyzwaniem strategicznym stało się zapewnienie bezpieczeństwa teleinformatycznego w UE. W dokumencie pojawiła się również kwestia suwerenności cyfrowej, która ma wpływ na bezpieczeństwo łańcucha dostaw kluczowych produktów, usług, infrastruktury i technologii.
17 lipca 2020 roku Agencja UE ds. Cyberbezpieczeństwa (ENISA) opublikowała nową strategię “A Trusted and Cyber Secure Europe”. Jest to pierwszy tego typu dokument przygotowany przez Agencję, po przyjęciu przez nią nowego mandatu w Akcie Cyberbezpieczeństwa. Strategia zawiera 7 celów, których realizacja będzie wyznaczała kierunek przyszłych prac Agencji. Dokument został przyjęty bez podania okresu jego obowiązywania. Największy nacisk ENISA kładzie na zwiększenie cyberbezpieczeństwa w całej Europie, budowanie zaufania oraz zaangażowanie społeczności, wzmocnienie współpracy operacyjnej na różnych szczeblach UE, włączenie cyberbezpieczeństwa do polityk sektorowych, skuteczne zarządzanie wiedzą oraz wzmacnianie kompetencji w zakresie cyberbezpieczeństwa.
22 października 2019 roku Rada Ministrów przyjęła uchwałę w sprawie Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019-2024. Dokument obowiązuje od 31 października 2019 roku i zastępuje Krajowe Ramy Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017-2022.
W 2018 roku ITU opublikowało „Przewodnik po opracowaniu Krajowej Strategii Cyberbezpieczeństwa” (Guide to developing a national cybersecurity strategy[1]). Dokument ma stanowić wsparcie dla państw, które przygotowują strategię. Opisano w nim poszczególne etapy, od identyfikacji potrzeb, poprzez analizy, opracowanie dokumentu, wdrożenie, aż do ewaluacji. Dodatkowo w przewodniku znajdują się przykłady dobrych praktyk w zakresie zarządzania, oceny […]