NIS2 to bardzo dobra wiadomość dla zarządów polskich firm Dyrektywa NIS2 zmienia zasady gry w obszarze cyberbezpieczeństwa. Choć często przedstawiana jest jako kolejne obciążenie regulacyjne, w praktyce staje się szansą, jakiej polski biznes dawno nie miał. Zarządy firm, które odpowiednio wykorzystają jej wymagania, mogą zyskać przewagę konkurencyjną, zwiększyć odporność operacyjną oraz realnie ograniczyć ryzyka finansowe …
Rok 2026 będzie jednym z najważniejszych momentów w historii polskiego cyberbezpieczeństwa. Dyrektywa NIS2, która od 2023 r. obowiązuje na poziomie Unii Europejskiej, w Polsce wciąż czeka na pełne wdrożenie. Realnym terminem wejścia przepisów w życie jest dopiero pierwsza połowa 2026 roku. To oznacza jedno: firmy mają ostatni, bardzo krótki czas na przygotowanie się do regulacji, które …
NIS2 w Polsce – Co to jest, kogo dotyczy i jak się do niego przygotować. Czytaj więcej »
Bartłomiej Adamski Lead pentester w CyberClue Czas trwania testów penetracyjnych aplikacji 5, 10, 20, a nawet 40 dni, może zaskakiwać. Skąd takie różnice? Na zakres testów bezpieczeństwa aplikacji wpływa m.in.: Liczba i złożoność aplikacji/systemów Dostępność środowisk testowych (np. staging vs produkcja) Poziom otrzymanego przez pentestera dostępu – czy to testy black-box (bez wiedzy o systemie), …
Jak określić zakres i głębokość testów penetracyjnych aplikacji? Czytaj więcej »
NIS 2 odmienia ryzyko przez wszystkie przypadki. I dobrze. Przecież nie możemy się skutecznie bronić przed żadnymi zagrożeniami nie identyfikując ich wcześniej. NIS 2, a za nim nowelizacja UoKSC (projekt) wprowadzają obowiązek prowadzenia systematycznego szacowania ryzyka wystąpienia incydentu oraz zarządzania tym ryzykiem. Powinniśmy opracować procedury identyfikacji, analizy i zarządzania ryzykiem związanym z bezpieczeństwem informacji. W …
Analiza i zarządzanie ryzykiem w świetle Dyrektywy NIS 2 Czytaj więcej »
Organizatorzy badania: Cel projektu: Badanie ma na celu diagnozę dojrzałości organizacji państwowych, prywatnych, jednostek samorządu terytorialnego oraz NGO (organizacji pozarządowych) w obszarach transformacji cyfrowej i cyberbezpieczeństwa oraz określenie pozycji, jaką w tym obszarze zajmują kobiety i ich wyzwań związanych z pracą w obszarze IT i cyberbezpieczeństwa. Badanie ma charakter niekomercyjny, wyniki zbiorcze oraz wnioski …
Już 23.08. pierwsze warsztaty, w sumie trzy intensywne dni, a tematy bardzo bieżące i ważne, m.in.: Nowelizacja Ustawy KSC – jakie zmiany niesie bezpośrednio dla podmiotów podległych i w jaki sposób na wpłynie na inne sektory Nowe inicjatywy europejskie – w tym NIS 2.0 i DORA Rozszerzenie listy podmiotów podległych o nowe branże – ich miejsce i rola …
Ruszył program Cyberbezpieczny Samorząd: Dofinansowanie: w formie grantu do 850 000 PLN Dla: wszystkich jednostek samorządu terytorialnego Termin: składanie wniosków do 30.09.2023 Czy warto złożyć wniosek? CERT Polska odnotował w 2021 r. aż 525 incydentów w jednostkach samorządu terytorialnego Kwota szkody przy JST z 2 tysiącami mieszkańców przy wycieku ich danych może sięgnąć 3,5 mln …
Czy warto skorzystać z Programu Cyberbezpieczny Samorząd Czytaj więcej »
Od początku sierpnia CERT Polska jako jedyna instytucja w kraju i jeden z 7 CERT-ów w Europie może nadawać numery CVE, które służą do identyfikacji i katalogowania publicznie ujawnionych podatności. Pozwoli nam to dołączyć do jednolitej bazy europejskiej, a tym samym podnieść skuteczność reagowania na odkryte już wcześniej w innym kraju UE podatności. Jest to również krok …
Ruszył program Cyberbezpieczny Samorząd: Dofinansowanie: w formie grantu do 850 000 PLN Dla: wszystkich jednostek samorządu terytorialnego Termin: składanie wniosków do 30.09.2023 Cele programu: Wdrożenie lub aktualizacja polityk bezpieczeństwa informacji Wdrożenie środków zarządzania ryzykiem w cyberbezpieczeństwie Wdrożenie mechanizmów i środków zwiększających odporność na cyberataki Podniesienie poziomu wiedzy i kompetencji personelu JST W obszarze organizacyjnym środki …
➡️ Na 11 września br. na godzinę 12:00 zaplanowano wysłuchanie publiczne rządowego projektu ustawy➡️ Robert Koala w wywiadzie dla CyberDefence 24 zwraca uwagę, że decyzja posłów spowoduje opóźnienie w procesie legislacyjnym, ale „z pewnością wpłynie na zwiększenie transparentności, partycypacji i jakości tego procesu”➡️ Istnieje niebezpieczeństwo, że w tej sytuacji sejm nie zdąży przyjąć ustawy do końca kadencji, co …
Dalszy ciąg zmagań z nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa Czytaj więcej »
