Informatyka i Telekomunikacja
Doradztwo logistyczne
Zarządzanie Energią
Ochrona danych osobowych
13.03.2019
W ramach wdrażania ustawy o Krajowym Systemie Cyberbezpieczeństwa, która ma zapewnić wysoki poziom cyberbezpieczeństwa zarówno na poziomie krajowym, jak i w Unii Europejskiej polskim przedsiębiorcom, stworzono podstawy prawne, które pozwolą ograniczyć potencjalne skutki incydentów, w tym straty finansowe firm i instytucji.
21 listopada 2018 r. zostało opublikowane rozporządzenie wskazujące progi dla incydentów poważnych i tym samym zakończył się proces implementacji dyrektywy NIS w naszym kraju. W tym celu przygotowane zostały progi, które określają warunki, kiedy dany incydent należy zaklasyfikować jako poważny. Dla przykładu w sytuacji poboru wody uznano, że poważnym incydentem jest brak dostępności usługi dla co najmniej 100 000 użytkowników przez czas dłuższy niż 8 godzin. W przypadku koncernu farmaceutycznego będzie to zarówno brak dostępu do usługi przez ponad 24 godziny, czy chociażby ciężki uszczerbek na zdrowiu. Z kolei dla instytucji finansowej będzie to m.in. szacowana strata finansowa powyżej 5 mln euro.
Każde takie zdarzenie, które uznamy za poważny incydent należy zgłosić do właściwego dla danego operatora Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT), który będzie wspierał zgłaszającego podczas całego procesu obsługi incydentu. Jednocześnie należy zaznaczyć, że zgłaszanie incydentów to obok szacowania ryzyka i prowadzenia audytów, najważniejszy obowiązek dla operatorów usług kluczowych wynikający z ustawy.
W myśl przepisów o przynależności do operatorów usług kluczowych firma dowiaduje się z odgórnej decyzji administracyjnej, o czym powinna zostać powiadomiona listownie. Stąd firmy, które podlegają bezpośrednio ustawie stoją przed problemem zarządzania cyberincydentami, co stanowi spore wyzwanie nie tylko pod względem technologicznym, ale organizacyjnym i prawnym.
Na zaraportowanie cyberincydentu w ustawie zostały przewidziane 24 godziny, a w praktyce samo wykrycie i analiza, kiedy ustalimy, że firma padła ofiarą cyberataku, zajmują przedsiębiorstwu dużo więcej godzin niż 24 przewidziane w dyrektywie NIS, nie wspominając o pozostałych działaniach jakie nakłada ustawa.
Jesteś operatorem bądź dostawcą usług kluczowych? Nie wiesz w jaki sposób dostosować procedury, które będą zgodne z NIS? Nie znasz procedur oraz terminów, które nakłada ustawa, skontaktuj się z Nami, a my zajmiemy się wdrożeniem dyrektywy w Twojej organizacji.
Skontaktuj się z Marcin Jastrzębski i poproś o ofertę.
Zapraszamy na webinar: Praktyczne aspekty projektowania układów funkcjonalnych w centrach dystrybucji Termin: 04.12.2020 r. godz. 10:00 Rejestracja >>> Zarejestruj się…
10.11.2020
Serdecznie zapraszamy na webinar dotyczący monitoringu i bezpieczeństwa pracownika podczas pracy zdalnej. Przed nami kolejne etapy zamrażania gospodarki, dzienne liczby…
03.11.2020
Ciągłość działania stała się bardzo istotnym zagadnieniem w obliczu pandemii COVID-19. Nie ma branży, która nie odczułaby skutków zachwiania standardowej…
01.09.2020
Serdecznie zapraszamy na cykl webinarów poświęcony zarządzaniu łańcuchem dostaw w organizacji. Podczas cyklu spotkań odpowiemy m.in. na pytania, jak utrzymać ciągłość…
27.08.2020
Serdecznie zapraszamy na webinar, w trakcie którego nasi eksperci przedstawią aktualne interpretacje przepisów prawa oraz najnowsze zmiany dot. RODO w…
31.07.2020
Łańcuch dostaw obecnie można zdefiniować jako „łańcuch wyzwań” związanych z rosnącymi kosztami, niedoborem kapitału ludzkiego, presją na skracanie czasów dostaw,…
30.07.2020
Serdecznie zapraszamy na webinar poświęcony obszarowi energii elektrycznej i gazu. Podczas spotkania postaramy się przedstawić Państwu gotowe koncepcje i rozwiązania…
16.06.2020
Szanowni Państwo, zapraszamy na kolejny Telecom Briefing, który odbędzie się 26 czerwca 2020 r. (piątek) o godz. 11:00-12:00 na platformie ClickMeeting. Podczas spotkania…
08.06.2020
Polski rynek energii elektrycznej ulega dynamicznym zmianom, a każdy wzrost lub spadek mocy zainstalowanej w Krajowym Systemie Elektroenergetycznym może istotnie…
20.05.2020
Podaż powierzchni data center na polskim rynku osiągnęła na koniec 2019 r. poziom 94 tys. m2 co oznacza, że drugi…
12.05.2020
Dnia 27 listopada 2019 r. mieliśmy przyjemność poprowadzić spotkanie poświęcone zagadnieniom z zakresu cyberbezpieczeństwa. Spotkanie miało formę śniadania biznesowego podczas,…
27.11.2019
Serdecznie zapraszamy na dwudniowe szkolenie dot. magazynowania energii elektrycznej w obliczu obecnych wyzwań rynku energii. Celem naszych warsztatów jest przede…
22.11.2019
Szanowni Państwo, w imieniu naszym oraz Nask S.A. mamy przyjemność zaprosić na spotkanie poświęcone zagadnieniom dotyczącym cyberbezpieczeństwa. Podczas spotkania poznacie…
20.11.2019
Obecnie poszukujemy kandydata na stanowisko: Analityk oprogramowania MS SharePoint. Do głównych zadań osoby zatrudnionej należeć będzie: Analiza, projektowanie i…
04.10.2019
Zapraszamy na nadchodzące szkolenie: zakup energii i gazu– obecne wyzwania, które odbędzie się już 29 października 2019 r. Szkolenie skierowane jest…
Już 02.10.2019 r. zapraszamy na konferencję Data Center, organizowaną przez KSI. Podczas spotkania reprezentował nas będzie Emil Konarzewski, Partner &…
24.09.2019
Serdecznie zapraszamy na kolejną edycję szkolenia: Zakup energii – obecne wyzwania. Jeśli zastanawiasz się co dla organizacji oznaczają ostatnie zmiany legislacyjne…
19.09.2019
Niezmiernie miło nam poinformować, że podpisaliśmy umowę na kompleksowe opracowanie strategii rozwoju elektromobilności dla Gminy Łomianki. Program ten daje możliwość…
11.09.2019
Niniejszy raport stanowi analizę dostawców usług cloud świadczonych w Polsce, ze szczególnym uwzględnieniem usług Infrastracture as a Service (IaaS). Opracowanie…
28.08.2019
W ciągu ostatnich dziesięciu lat przeprowadzono wiele projektów dotyczących współpracy w ramach łańcucha dostaw. Takie działanie miało na celu przeanalizowanie,…
26.08.2019
Google +
Newsletter
Zapisz się do newslettera i otrzymuj bezpłatnie artykuły naszych ekspertów.
Linkedin