Szukaj po tagach:

KRAJOWE STRATEGIE CYBERBEZPIECZEŃSTWA NA WARSAW CYBER SUMMIT 2022

Tegoroczna edycja międzynarodowej konferencji Warsaw Cyber Summit odbywała się 14 czerwca w formie hybrydowej. Organizatorami wydarzenia były Akademia Sztuki Wojennej oraz Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni (DKWOC). W trakcie jej trwania uczestnicy poruszali tematy dotyczące aspektów prawnych funkcjonowania domeny cyberprzestrzeni w Polsce i na świecie, kwestię operacji wojskowych oraz wojny informacyjnej w środowisku cyber, a także zagadnieniu wykorzystania sztucznej inteligencji i przestrzeni kosmicznej przez wojsko. Jednym z najważniejszych zagadnień była kwestia krajowych strategii cyberbezpieczeństwa w różnych krajach.

Czytaj więcej >>

Projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej

15 czerwca 2022 r. na stronie Rządowego Centrum Legislacji opublikowano projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej (UD402). Projektodawcą jest Minister Cyfryzacji. Projekt skupia się przede wszystkim na przeciwdziałaniu generowania sztucznego ruchu, smishingowi i CLI spoofingowi. Dokument został skierowany do uzgodnień międzyresortowych, konsultacji publicznych oraz do zaopiniowania.

Czytaj więcej >>

Raport ENISA – współpraca CSIRT-ów z organami ścigania za 2021 rok

8 marca 2022 roku ENISA opublikowała „2021 Report on CSIRT – Law Enforcement Cooperation”. W raporcie tym zbadana została współpraca CSIRT-ów, jednostek organów ścigania i wymiaru sprawiedliwości w 16 krajach Unii Europejskiej i Europejskiego Obszaru Gospodarczego, w tym w Polsce.

Czytaj więcej >>

Projekt Aktu w sprawie danych (Data Act)

23 lutego 2022 KE opublikowała projekt Aktu w sprawie danych (Data Act). Rozporządzenie ustanawia przepisy regulujące kto i w jaki sposób może uzyskać dostęp do danych nieosobowych generowanych na terenie UE. Nowa regulacja ma przyczynić się do szerszego wykorzystania danych na rzecz wspólnego dobrobytu, pobudzić rynek produktów i usług opartych na danych, a także otworzyć pole dla innowacji. Akt w sprawie danych stanowi realizację Europejskiej strategii danych, ogłoszonej w 2020r. Strategia zapowiadała przyjęcie dwóch aktów prawnych: Aktu w sprawie danych i Aktu w sprawie zarządzania danymi, który został zatwierdzony 23 maja 2022 r.

Czytaj więcej >>

Nowe wspólne regulacje unijne dotyczące cyberbezpieczeństwa oraz bezpieczeństwa informacji

W dniu 22 marca Komisja Europejska opublikowała propozycję nowych przepisów, mających na celu ustanowienie wspólnych środków na rzecz cyberbezpieczeństwa oraz bezpieczeństwa informacji we wszystkich instytucjach, organach, urzędach i agencjach UE w celu wzmocnienia ich odporności na incydenty i cyberzagrożenia oraz zdolności reagowania na nie. Nowa propozycja przepisów dotyczących cyberbezpieczeństwa oraz bezpieczeństwa informacji Występujące współcześnie współzależności […]

Czytaj więcej >>

Zatwierdzenie Aktu w sprawie zarządzania danymi (Data Governance Act)

Rada, jako kolejny organ UE po Parlamencie Europejskim, zatwierdziła dziś nowy akt prawny, który ma promować dostępność danych i tworzyć godne zaufania środowisko ułatwiające ich wykorzystywanie do badań naukowych oraz tworzenia nowych, innowacyjnych usług i produktów. Akt w sprawie zarządzania danymi (Data Governance Act – DGA) ustanowi solidne mechanizmy, ułatwiające ponowne wykorzystywanie niektórych kategorii chronionych […]

Czytaj więcej >>

Wstępne porozumienie Rady i Parlamentu Europejskiego na temat NIS2

13 maja br. Rada i Parlament Europejski osiągnęły porozumienie w sprawie przepisów dotyczących środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii, aby jeszcze bardziej zwiększyć odporność i zdolność reagowania na incydenty, zarówno w sektorze publicznym i prywatnym, jak i całej UE.

Czytaj więcej >>

Model dojrzałości CSIRT ENISA

Jednym z zadań ENISA jest wspieranie CSIRTów i działanie na rzecz wzmacniania ich zdolności w zarządzaniu incydentami. W tym celu Agencja UE ds. Cyberbezpieczeństwa opracowała nową wersję modelu dojrzałości CSIRT. Model na podstawie ponad czterdziestu parametrów, pochodzących ze standardu OCF SIM3, pozwala określić, na którym z trzech poziomów dojrzałości znajduje się CSIRT. Ponadto do oceny wykorzystuje udoskonaloną metodologię ENISA opartą na systemie samooceny i oceny wzajemnej (tzw. peer-review). Zawiera również wskazówki jak rozwijać zespół CSIRT od etapu wstępnego do zaawansowanego.

Czytaj więcej >>