Informatyka i Telekomunikacja
Doradztwo logistyczne
Zarządzanie Energią
Bezpieczeństwo informacji
13.03.2019
W ramach wdrażania ustawy o Krajowym Systemie Cyberbezpieczeństwa, która ma zapewnić wysoki poziom cyberbezpieczeństwa zarówno na poziomie krajowym, jak i w Unii Europejskiej polskim przedsiębiorcom, stworzono podstawy prawne, które pozwolą ograniczyć potencjalne skutki incydentów, w tym straty finansowe firm i instytucji.
21 listopada 2018 r. zostało opublikowane rozporządzenie wskazujące progi dla incydentów poważnych i tym samym zakończył się proces implementacji dyrektywy NIS w naszym kraju. W tym celu przygotowane zostały progi, które określają warunki, kiedy dany incydent należy zaklasyfikować jako poważny. Dla przykładu w sytuacji poboru wody uznano, że poważnym incydentem jest brak dostępności usługi dla co najmniej 100 000 użytkowników przez czas dłuższy niż 8 godzin. W przypadku koncernu farmaceutycznego będzie to zarówno brak dostępu do usługi przez ponad 24 godziny, czy chociażby ciężki uszczerbek na zdrowiu. Z kolei dla instytucji finansowej będzie to m.in. szacowana strata finansowa powyżej 5 mln euro.
Każde takie zdarzenie, które uznamy za poważny incydent należy zgłosić do właściwego dla danego operatora Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT), który będzie wspierał zgłaszającego podczas całego procesu obsługi incydentu. Jednocześnie należy zaznaczyć, że zgłaszanie incydentów to obok szacowania ryzyka i prowadzenia audytów, najważniejszy obowiązek dla operatorów usług kluczowych wynikający z ustawy.
W myśl przepisów o przynależności do operatorów usług kluczowych firma dowiaduje się z odgórnej decyzji administracyjnej, o czym powinna zostać powiadomiona listownie. Stąd firmy, które podlegają bezpośrednio ustawie stoją przed problemem zarządzania cyberincydentami, co stanowi spore wyzwanie nie tylko pod względem technologicznym, ale organizacyjnym i prawnym.
Na zaraportowanie cyberincydentu w ustawie zostały przewidziane 24 godziny, a w praktyce samo wykrycie i analiza, kiedy ustalimy, że firma padła ofiarą cyberataku, zajmują przedsiębiorstwu dużo więcej godzin niż 24 przewidziane w dyrektywie NIS, nie wspominając o pozostałych działaniach jakie nakłada ustawa.
Jesteś operatorem bądź dostawcą usług kluczowych? Nie wiesz w jaki sposób dostosować procedury, które będą zgodne z NIS? Nie znasz procedur oraz terminów, które nakłada ustawa, skontaktuj się z Nami, a my zajmiemy się wdrożeniem dyrektywy w Twojej organizacji.
Skontaktuj się z Marcin Jastrzębski i poproś o ofertę.
Dnia 27 listopada 2019 r. mieliśmy przyjemność poprowadzić spotkanie poświęcone zagadnieniom z zakresu cyberbezpieczeństwa. Spotkanie miało formę śniadania biznesowego podczas,…
27.11.2019
Serdecznie zapraszamy na dwudniowe szkolenie dot. magazynowania energii elektrycznej w obliczu obecnych wyzwań rynku energii. Celem naszych warsztatów jest przede…
22.11.2019
Szanowni Państwo, w imieniu naszym oraz Nask S.A. mamy przyjemność zaprosić na spotkanie poświęcone zagadnieniom dotyczącym cyberbezpieczeństwa. Podczas spotkania poznacie…
20.11.2019
Obecnie poszukujemy kandydata na stanowisko: Analityk oprogramowania MS SharePoint. Do głównych zadań osoby zatrudnionej należeć będzie: Analiza, projektowanie i…
04.10.2019
Zapraszamy na nadchodzące szkolenie: zakup energii i gazu– obecne wyzwania, które odbędzie się już 29 października 2019 r. Szkolenie skierowane jest…
Już 02.10.2019 r. zapraszamy na konferencję Data Center, organizowaną przez KSI. Podczas spotkania reprezentował nas będzie Emil Konarzewski, Partner &…
24.09.2019
Serdecznie zapraszamy na kolejną edycję szkolenia: Zakup energii – obecne wyzwania. Jeśli zastanawiasz się co dla organizacji oznaczają ostatnie zmiany legislacyjne…
19.09.2019
Niezmiernie miło nam poinformować, że podpisaliśmy umowę na kompleksowe opracowanie strategii rozwoju elektromobilności dla Gminy Łomianki. Program ten daje możliwość…
11.09.2019
Niniejszy raport stanowi analizę dostawców usług cloud świadczonych w Polsce, ze szczególnym uwzględnieniem usług Infrastracture as a Service (IaaS). Opracowanie…
28.08.2019
W ciągu ostatnich dziesięciu lat przeprowadzono wiele projektów dotyczących współpracy w ramach łańcucha dostaw. Takie działanie miało na celu przeanalizowanie,…
26.08.2019
Serdecznie zapraszamy Państwa na nasze szkolenie: Zakup energii – obecne wyzwania. Szkolenie skierowane jest do organizacji, które stoją przed wyzwaniem…
23.11.2018
Zapraszamy wszystkich chętnych do udziału w Akademii Inwestycji Szerokopasmowych. Inauguracja kolejnego cyklu bezpłatnych szkoleń odbędzie się w dniach 19-21 listopada…
15.11.2018
Serdecznie zapraszamy Państwa na spotkanie, podczas którego w sposób praktyczny przybliżymy kwestię realizacji nowych obowiązków wynikających z ustawy o cyberbezpieczenstwie…
24.10.2018
W ramach 45. edycji Międzynarodowej Konferencji i Wystawy PIKE w Łodzi odbył się panel dyskusyjny pt. „Współpraca na rzecz inwestycji…
09.10.2018
Już 18.04.2018 firma Audytel oraz kancelaria CMS podzielą się informacjami zawartymi w najnowszym raporcie Audytel „Rynek Usług Datacenter w Polsce”…
10.04.2018
Urszula Zielińska z Rzeczpospolitej podsumowuje Telecom Briefing: „Po roku przerwy doradcza firma ponownie zaprezentowała prognozy dla branży TMT (telekomunikacja, media…
04.04.2018
Marek Jaślan z Telko.in powołuje się na prognozy Audytel S.A.: „Audytel, ogłaszając w tym tygodniu swoją prognozę dla polskiego rynku…
Własna serwerownia czy zewnętrzne data center – to częste pytanie, które zadają sobie firmy. I często odpowiadają sobie na nie,…
20.03.2018
W RODO znacznie szerzej niż w dotychczasowej praktyce zostały zdefiniowane dane osobowe – są to zgodnie z art. 4 ust….
13.03.2018
Internet rzeczy, hyperscale cloud computing, sztuczna inteligencja i uczenie się maszyn, booty, blockchain, wirtualna rzeczywistość, cyberbezpieczeństwo… Czy to kolejne „buzzwords”,…
12.03.2018
Google +
Newsletter
Zapisz się do newslettera i otrzymuj bezpłatnie artykuły naszych ekspertów.
Linkedin