Informatyka i Telekomunikacja
Doradztwo logistyczne
Zarządzanie Energią
Bezpieczeństwo informacji
13.03.2019
W ramach wdrażania ustawy o Krajowym Systemie Cyberbezpieczeństwa, która ma zapewnić wysoki poziom cyberbezpieczeństwa zarówno na poziomie krajowym, jak i w Unii Europejskiej polskim przedsiębiorcom, stworzono podstawy prawne, które pozwolą ograniczyć potencjalne skutki incydentów, w tym straty finansowe firm i instytucji.
21 listopada 2018 r. zostało opublikowane rozporządzenie wskazujące progi dla incydentów poważnych i tym samym zakończył się proces implementacji dyrektywy NIS w naszym kraju. W tym celu przygotowane zostały progi, które określają warunki, kiedy dany incydent należy zaklasyfikować jako poważny. Dla przykładu w sytuacji poboru wody uznano, że poważnym incydentem jest brak dostępności usługi dla co najmniej 100 000 użytkowników przez czas dłuższy niż 8 godzin. W przypadku koncernu farmaceutycznego będzie to zarówno brak dostępu do usługi przez ponad 24 godziny, czy chociażby ciężki uszczerbek na zdrowiu. Z kolei dla instytucji finansowej będzie to m.in. szacowana strata finansowa powyżej 5 mln euro.
Każde takie zdarzenie, które uznamy za poważny incydent należy zgłosić do właściwego dla danego operatora Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT), który będzie wspierał zgłaszającego podczas całego procesu obsługi incydentu. Jednocześnie należy zaznaczyć, że zgłaszanie incydentów to obok szacowania ryzyka i prowadzenia audytów, najważniejszy obowiązek dla operatorów usług kluczowych wynikający z ustawy.
W myśl przepisów o przynależności do operatorów usług kluczowych firma dowiaduje się z odgórnej decyzji administracyjnej, o czym powinna zostać powiadomiona listownie. Stąd firmy, które podlegają bezpośrednio ustawie stoją przed problemem zarządzania cyberincydentami, co stanowi spore wyzwanie nie tylko pod względem technologicznym, ale organizacyjnym i prawnym.
Na zaraportowanie cyberincydentu w ustawie zostały przewidziane 24 godziny, a w praktyce samo wykrycie i analiza, kiedy ustalimy, że firma padła ofiarą cyberataku, zajmują przedsiębiorstwu dużo więcej godzin niż 24 przewidziane w dyrektywie NIS, nie wspominając o pozostałych działaniach jakie nakłada ustawa.
Jesteś operatorem bądź dostawcą usług kluczowych? Nie wiesz w jaki sposób dostosować procedury, które będą zgodne z NIS? Nie znasz procedur oraz terminów, które nakłada ustawa, skontaktuj się z Nami, a my zajmiemy się wdrożeniem dyrektywy w Twojej organizacji.
Skontaktuj się z Marcin Jastrzębski i poproś o ofertę.
Serdecznie zapraszamy Państwa na nasze szkolenie: Zakup energii – obecne wyzwania. Szkolenie skierowane jest do organizacji, które stoją przed wyzwaniem…
23.11.2018
Zapraszamy wszystkich chętnych do udziału w Akademii Inwestycji Szerokopasmowych. Inauguracja kolejnego cyklu bezpłatnych szkoleń odbędzie się w dniach 19-21 listopada…
15.11.2018
Serdecznie zapraszamy Państwa na spotkanie, podczas którego w sposób praktyczny przybliżymy kwestię realizacji nowych obowiązków wynikających z ustawy o cyberbezpieczenstwie…
24.10.2018
W ramach 45. edycji Międzynarodowej Konferencji i Wystawy PIKE w Łodzi odbył się panel dyskusyjny pt. „Współpraca na rzecz inwestycji…
09.10.2018
Już 18.04.2018 firma Audytel oraz kancelaria CMS podzielą się informacjami zawartymi w najnowszym raporcie Audytel „Rynek Usług Datacenter w Polsce”…
10.04.2018
Urszula Zielińska z Rzeczpospolitej podsumowuje Telecom Briefing: „Po roku przerwy doradcza firma ponownie zaprezentowała prognozy dla branży TMT (telekomunikacja, media…
04.04.2018
Marek Jaślan z Telko.in powołuje się na prognozy Audytel S.A.: „Audytel, ogłaszając w tym tygodniu swoją prognozę dla polskiego rynku…
Własna serwerownia czy zewnętrzne data center – to częste pytanie, które zadają sobie firmy. I często odpowiadają sobie na nie,…
20.03.2018
W RODO znacznie szerzej niż w dotychczasowej praktyce zostały zdefiniowane dane osobowe – są to zgodnie z art. 4 ust….
13.03.2018
Internet rzeczy, hyperscale cloud computing, sztuczna inteligencja i uczenie się maszyn, booty, blockchain, wirtualna rzeczywistość, cyberbezpieczeństwo… Czy to kolejne „buzzwords”,…
12.03.2018
Od lutego do września 2017 Audytel S.A. przeprowadził audyty energetyczne transportu w 36 firmach o różnych profilach działalności. Celem audytów…
06.12.2017
Konferencja „Wpływ nowego unijnego rozporządzenia o ochronie danych osobowych (RODO) na działalność przedsiębiorców z branży spożywczej” została zorganizowana 29 listopada…
01.12.2017
Czy ubiegłoroczna nowelizacja Megaustawy wpływa na obniżenie kosztów budowy sieci szerokopasmowych? Dlaczego infrastruktura telekomunikacyjna jest tak ważna dla rozwoju społeczno-gospodarczego…
30.10.2017
14. września 2017 r. odbyła się Konferencja „Redukcja kosztów budowy sieci szerokopasmowych”. Była ona jedną z części cyklu edukacyjnego projektu…
20.09.2017
Konferencja wpisuje się w cykl edukacyjny projektu Akademii Inwestycji Szerokopasmowych, dotyczącego tematyki związanej z redukcją kosztów budowy sieci szerokopasmowych, realizowanego…
13.07.2017
Od maja 2018 zacznie obowiązywać nowe Rozporządzenie o Ochronie Danych Osobowych. Będą mu podlegać wszystkie podmioty na terenie Unii Europejskiej,…
06.07.2017
Spośród 40 tysięcy polskich przedsiębiorstw, których wyniki finansowe zbadał Instytutu Europejskiego Biznesu w maju 2017 r., tytuł Gepard Biznesu 2016…
17.05.2017
30.03 odbyło się XXVII Zwyczajne Zgromadzenie Członków Polskiej Izby Informatyki i Telekomunikacji, zwołane Uchwałą Rady Nr 325/17 z dnia 10…
13.04.2017
Diamenty Forbesa to ranking firm najszybciej zwiększających swoją wartość na rynku. Audytel S.A. został uhonorowany drugim miejscem w kategorii małych…
14.03.2017
Już 1.03 odbędzie się Konferencja DATA CENTER. Audytel jako Partner Merytoryczny konferencji poprowadzi „Poradnik menedżera IT: Własne datacenter, kolokacja zasobów…
13.02.2017
Google +
Newsletter
Zapisz się do newslettera i otrzymuj bezpłatnie artykuły naszych ekspertów.
Linkedin