Model dojrzałości ISAC – poradnik

Cyberbezpieczeństwo sektora zależy od bezpieczeństwa poszczególnych podmiotów. Jednym ze sposobów na podniesienie jego poziomu jest utworzenie ISAC – centrum wymiany wiedzy i doświadczeń dotyczących incydentów cyberbezpieczeństwa w danym sektorze gospodarki. Aby taka organizacja działała sprawnie należy zadbać o jej rozwój. Dlatego oddajemy w Państwa ręce autorski poradnik NASK PIB „Modele dojrzałości ISAC – Jak budować współpracę w sektorach i podsektorach?”, który wspiera interesariuszy Krajowego Systemu Cyberbezpieczeństwa w efektywnym rozwoju ISAC.

Czytaj więcej >>

UN GGE – prawo międzynarodowe w cyberprzestrzeni

Jednym z największych wyzwań w zakresie stosunków międzynarodowych jest zastosowanie istniejącego prawa międzynarodowego w cyberprzestrzeni. W 2003 r. Walne Zgromadzenie ONZ zwróciło się do Sekretarza Generalnego z prośbą o analizę potencjalnych zagrożeń bezpieczeństwa informacji, a także publikację ewentualnych środków prewencji i możliwości współpracy, które pomogłyby zminimalizować te zagrożenia. Efektem było powołanie Grupy ekspertów rządowych ds. rozwoju w dziedzinie informacji i telekomunikacji w kontekście bezpieczeństwa międzynarodowego (Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security – UN GGE), która zaadresowała to wyzwanie. W latach 2003-2020 obradowało sześć grup GGE.

Czytaj więcej >>

Poradnik na temat tworzenia ISAC (Centra Wymiany i Analizy Informacji)

Wydawać by się mogło, że utworzenie centrum jest złożonym i kosztownym przedsięwzięciem. Nic bardziej mylnego! Wystarczy kilku specjalistów z zakresu cyberbezpieczeństwa, którzy zaczną wymieniać się informacjami oraz doświadczeniami. Warto też zaznaczyć, że każdy sektor ma odmienną specyfikę i dlatego każdy ISAC może być odmienny. Dla przykładu: funkcjonujące już w Europie ISAC w sektorze finansowym koncentrują się przede wszystkim na współpracy z organami ścigania w celu zwalczania cyberprzestępczości, podczas gdy te działające w sektorze energetyki koncentrują się przede wszystkim na aspektach badawczych i rozwojowych (R&D). Uruchomienie sektorowego ISAC powinno być poprzedzone analizą potrzeb i wyzwań stojących przed danym sektorem. Kolejne kroki zostały natomiast opisane w Poradniku.

Czytaj więcej >>

ISAC, czyli Centra Wymiany i Analizy Informacji

Uczenie się od siebie nawzajem, zmniejszenie kosztów i poprawa poziomu cyberbezpieczeństwa – to tylko niektóre korzyści płynące z uruchomienia ISAC (Information Sharing and Analysis Center). Takie centra wymiany wiedzy budowane są wokół różnych sektorów gospodarki (np. finansowego, lotnictwa czy energetyki).

Czytaj więcej >>

Cyber Europe

Cyber Europe to ćwiczenia organizowane przez Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji (ENISA). Ich celem jest testowanie procedur zarządzania kryzysowego w obliczu międzynarodowego kryzysu cybernetycznego.

Czytaj więcej >>

NATO Cyber Coalition

Cyber Coalition to flagowe ćwiczenie NATO – jedno z największych tego typu na świecie. Ma szkolić specjalistów ds. cyberbezpieczeństwa z całego Sojuszu, a także sprawdzić ich zdolność do obrony sieci NATO oraz sieci krajowych.

Czytaj więcej >>

NATO Locked Shields

NATO Locked Shields to największe międzynarodowe techniczne ćwiczenia obrony teleinformatycznej na świecie. Są organizowane od 2010 roku przez Sojusznicze Centrum Doskonalenia Obrony Cybernetycznej w Estonii (NATO Cooperative Cyber Defence Centre of Excellence).

Czytaj więcej >>

Partnerstwa Publiczno-Prywatne, czyli co to takiego?

Partnerstwo publiczno-prywatne (PPP) to zorganizowane relacje między instytucjami publicznymi i prywatnymi. Wspólne cele realizowane są przy wykorzystaniu wcześniej określonych lub wypracowanych metod współpracy.

Czytaj więcej >>

Blueprint – zarządzanie kryzysowe w obliczu incydentów cybernetycznych na dużą skalę

W wydanym 13 września 2017 r. tzw. „pakiecie cybernetycznym” Komisja Europejska przedstawiła zalecenia w sprawie skoordynowanego reagowania na incydenty i kryzysy cybernetyczne na dużą skalę. Dokument dotyczy incydentów w cyberprzestrzeni, które wywołują na tyle poważne zakłócenia, że pojedyncze państwo członkowskie nie jest w stanie na nie odpowiedzieć, oraz incydentów o szerokich skutkach technologicznych lub politycznych […]

Czytaj więcej >>

ECCSA – europejski ISAC w sektorze lotniczym

W lutym 2017 r. zainicjował swoje działania europejski ISAC dla sektora lotniczego. ECCSA został zainicjowany przez sektor prywatny, a do współpracy zaproszona została Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA) oraz Europejska Agencja Bezpieczeństwa Lotniczego (EASA).

Czytaj więcej >>