Jeśli ktoś myśli, że System Zarządzania Bezpieczeństwem Informacji (SZBI) to tylko segregator z procedurami – po nowelizacji ustawy o KSC szybko zostanie wyprowadzony z błędu. Przypomnijmy: nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa ma dostosować polskie przepisy do wymogów dyrektywy NIS2. Nowe regulacje nie tylko wzmocnią obowiązek wdrożenia SZBI – co więcej, nadadzą mu wyraźną…
Czy można zrozumieć cyberbezpieczeństwo bez żargonu? Bez skomplikowanych wykresów, modeli, skrótów? Tak. Wystarczy spojrzeć na trzy filary, które od dekad tworzą jego fundament: poufność, integralność i dostępność – znane jako triada CIA (od ang. Confidentiality, Integrity, Availability). Ten model jest punktem wspólnym dla nowoczesnych regulacji prawnych, tj. dyrektywa…
12 lutego 2025 roku na stronie Rządowego Centrum Legislacji opublikowano kolejny projekt nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa, datowany na 7 lutego 2025 r. W nowej wersji wprowadzane zostały zmiany m.in. w klasyfikacji podmiotów publicznych oraz stawianych im wymaganiach. Projekt utrzymuje dotychczasowe wymagania wobec podmiotów prywatnych. Podmioty publiczne podzielone…
Dyrektywa NIS2 (Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555) budzi wiele emocji w środowisku biznesowym. Jej celem jest wzmocnienie poziomu cyberbezpieczeństwa w Unii Europejskiej, jednak przedsiębiorcy często otrzymują sprzeczne informacje na temat tego, co i kiedy powinni zrobić. W sieci pojawia się wiele alarmistycznych komunikatów, które straszą…
Dyrektywa NIS2 i projektowana nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) wprowadzą istotne zmiany dla podmiotów publicznych w Polsce. Sektor publiczny, jako jeden z kluczowych obszarów działania państwa, zostanie objęty nowymi wymaganiami. Wymagania te mają zwiększyć odporność na cyberzagrożenia oraz poprawić zarządzanie bezpieczeństwem cyfrowym. Wyniki raportu Najwyższej…
Implementacja dyrektywy NIS2 w krajach europejskich przebiega w sposób zróżnicowany. Przyjrzymy się szczegółowo wybranym podejściom w takich krajach jak: Niemcy, Belgia i Czechy. Implementacja dyrektywy NIS2 w Niemczech – scentralizowany model nadzoru W Niemczech prace legislacyjne nad implementacją dyrektywy NIS2 są na zaawansowanym etapie. W połowie 2024 roku opracowano projekt…
Nowelizacja ustawy o KSC i implementacja NIS2 weszły na nowy etap w procesie legislacji. Wiemy, że Polska nie zdążyła wdrożyć dyrektywy NIS2 w terminie wyznaczonym przez Unię Europejską, czyli do 17 października 2024 roku. Ministerstwo Cyfryzacji jednak intensywnie prowadzi prace nad projektem nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC). Nowe przepisy…
Współczesny świat cyfrowy rozwija się w zawrotnym tempie, a wraz z nim rosną zagrożenia związane z cyberprzestępczością. Tradycyjne metody zabezpieczeń coraz częściej okazują się niewystarczające wobec coraz bardziej wyrafinowanych ataków, które potrafią obejść standardowe systemy ochrony. Dlatego trzeba sięgać po innowacyjne rozwiązania, które nie tylko zapewnią skuteczną…
Unia Europejska od lat dąży do wzmocnienia bezpieczeństwa cybernetycznego w całej Wspólnocie. W tym celu wprowadzona została dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/1148 (NIS). Celem NIS było zbudowanie zdolności w zakresie cyberbezpieczeństwa, łagodzenie zagrożeń dla sieci i systemów informatycznych oraz zapewnienie ciągłości kluczowych usług w przypadku incydentów. Przegląd…
Dyrektywa NIS2 oraz projekt zmiany ustawy o KSC nakładają na kierownictwo podmiotów kluczowych i ważnych bezpośrednią odpowiedzialność za cyberbezpieczeństwo w podmiocie. Głównym celem tych regulacji jest zmobilizowanie zarządów do poważnego podejścia do kwestii zapewnienia odpowiedniego poziomu ochrony systemów informacyjnych. Kluczowe zadania kierownictwa w zakresie cyberbezpieczeństwa Kierownicy podmiotów kluczowych i ważnych…
