Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa – najważniejsze zmiany dla podmiotów

Autorzy: Monika Stachoń, Emilia Zalewska-Czajczyńska, Piotr Słowiński 23 kwietnia 2024 r. udostępniono projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw, która ma implementować do polskiego porządku prawnego dyrektywę NIS 2[1]. Czas na jej wdrożenie do krajowych porządków prawnych mija 17 października 2024 roku. Wprowadzenie Dyrektywa NIS 2 przekształca dotychczasowe ramy systemu cyberbezpieczeństwa […]

Czytaj więcej >>

Sprawozdanie Pełnomocnika Rządu ds. Cyberbezpieczeństwa

11 kwietnia wicepremier, minister cyfryzacji Krzysztof Gawkowski zaprezentował sprawozdanie Pełnomocnika Rządu do spraw Cyberbezpieczeństwa za 2023 rok[1]. W sprawozdaniu tym zawarto podsumowanie ubiegłorocznych działań w domenie cyberbezpieczeństwa w skali kraju, wnioski z dotychczasowych prac oraz plany rozwoju krajowego systemu cyberbezpieczeństwa. Sprawozdanie dotyczy zarówno działań Ministerstwa Cyfryzacji, jak i aktywności podejmowanych w ramach ustawy o krajowym […]

Czytaj więcej >>

Dostawcy usług zaufania w dyrektywie NIS 2 a dotychczasowe regulacje

Przyjęta 14 grudnia 2022 roku Dyrektywa NIS 2[1] doprecyzowała i rozszerzyła  przepisy zwiększające bezpieczeństwo sieci i systemów informatycznych, wprowadzone dyrektywą NIS z 6 lipca 2016 roku. Zmienił się zarówno zakres podmiotowy, jak i przedmiotowy regulacji. Jednym z nowych rodzajów podmiotów, których dotyczyć będą obowiązki wynikające z dyrektywy NIS 2, są dostawcy usług zaufania (DUZ). Ich […]

Czytaj więcej >>

Stan rządowych prac legislacyjnych z zakresu cyberbezpieczeństwa i cyfryzacji

Skala zagrożeń związanych z przestrzenią cyfrową wymaga skoordynowanych działań na szczeblu międzynarodowym. Dlatego tak ważne jest tworzenie odpowiedniego prawa zwiększającego poziom odporności państw na incydenty w obszarze cyberbezpieczeństwa i jego sprawna implementacja. Niniejszy artykuł ma na celu przybliżenie aktualnego[1] stanu wdrożenia niektórych regulacji unijnych w obszarze cyberbezpieczeństwa i informatyzacji do prawa krajowego. Zawiera on krótkie […]

Czytaj więcej >>

Raport „ENISA Threat Landscape for DoS Attack”

6 grudnia 2023 roku opublikowany został raport Agencji Unii Europejskiej ds. Cyberbezpieczeństwa zatytułowany „ENISA Threat Landscape for DoS Attack”. Zawiera kompleksowe spojrzenie na ataki typu Denial of Service, obejmuje kwalifikację informacji dotyczących procesu przeprowadzania ataku oraz cechy celu ataku, a także szczegółową analizę głośnych incydentów DoS. W niniejszym dokumencie przedstawione zostały najważniejsze konkluzje związane z […]

Czytaj więcej >>

Dyrektywa NIS 2: wytyczne, akty delegowane i wykonawcze

Od dnia przyjęcia dyrektywy 2022/2555 (NIS 2) niedługo minie rok. Dyrektywa, chociaż stanowiąca ewolucję dobrze znanego już państwom członkowskim systemu, nadal budzi wiele wątpliwości. Zawiera wiele skomplikowanych regulacji, a jej wdrożenie łączy się z przebudową obowiązującego prawa. We wrześniu opublikowano dwa dokumenty Komisji Europejskiej, w których określiła ona wytyczne do stosowania NIS 2. W kilku […]

Czytaj więcej >>

Raport o stanie Cyfrowej Dekady 2023 – Polska

27 września opublikowany został pierwszy raport na temat stanu Cyfrowej Dekady. Zawiera kompleksowe spojrzenie na postępy w realizacji transformacji cyfrowej, która ma wzmocnić pozycję bardziej suwerennej cyfrowo, odpornej i konkurencyjnej UE. Obejmuje ocenę wyników poszczególnych państw Unii Europejskiej w realizacji celów i założeń strategii „Europa 2030”, koncentrując się na czterech głównych filarach: umiejętności cyfrowe, infrastruktura […]

Czytaj więcej >>

Dyrektywa CER – unijne wzmocnienie ochrony infrastruktury krytycznej

14 grudnia 2022 roku w Unii Europejskiej wraz z dyrektywą NIS 2 (w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii) przyjęta została dyrektywa CER (w sprawie odporności podmiotów krytycznych). Ma ona na celu zwiększenie odporności podmiotów o krytycznym znaczeniu, które świadczą usługi niezbędne dla podstawowych funkcji społecznych lub działalności gospodarczej na […]

Czytaj więcej >>

Model dojrzałości ISAC – poradnik

Cyberbezpieczeństwo sektora zależy od bezpieczeństwa poszczególnych podmiotów. Jednym ze sposobów na podniesienie jego poziomu jest utworzenie ISAC – centrum wymiany wiedzy i doświadczeń dotyczących incydentów cyberbezpieczeństwa w danym sektorze gospodarki. Aby taka organizacja działała sprawnie należy zadbać o jej rozwój. Dlatego oddajemy w Państwa ręce autorski poradnik NASK PIB „Modele dojrzałości ISAC – Jak budować współpracę w sektorach i podsektorach?”, który wspiera interesariuszy Krajowego Systemu Cyberbezpieczeństwa w efektywnym rozwoju ISAC.

Czytaj więcej >>

Rola mitu i stereotypu w kształtowaniu rzeczywistości społecznej

W 1922 roku ukazała się książka Waltera Lippmana Opinia publiczna (Public opinion), w której autor stwierdził, że polityka jest dziełem fikcji. Jego zdaniem przeciętny człowiek nie jest w stanie uporać się z natłokiem docierających do niego informacji. Pewne jednostki są jednak zdolne do wytworzenia obrazów, które przedostają się do zbiorowej świadomości i w pewnym sensie biorą ją w posiadanie.

Czytaj więcej >>