Niebezpiecznik News<p>Ścieki wejdą do systemu cyberbezpieczeństwa. I nie tylko one</p><p>Szykuje się rozszerzenie grupy podmiotów, które obejmie Krajowy System Cyberbezpieczeństwa. Te podmioty będą musiały robić audyty i zgłaszać incydenty. Może też im się przytrafić obowiązek realizowania szczególnych poleceń ministra cyfryzacji.</p><p>Nowa, świeżutka ustawa o KSC<br>Życie stawia nowe wyzwania (i NIS2 też)<br>Niebawem minie 5 lat od momentu, gdy Polska wprowadziła Ustawę o Krajowym Systemie Cyberbezpieczeństwa (KSC). W tym czasie sporo się zmieniło. Niektóre firmy (dostarczające tzw. usługi kluczowe) znacznie podniosły swoją świadomość i zaczęły projektować procedury pod kątem bezpieczeństwa. Rozruszały się zespoły reagowania na incydenty. W 2022 r. do zespołu CSIRT NASK zgłoszono ponad 39 tys. incydentów , a w 2023 r. ponad 75 tys. incydentów. Powstały tylko dwa zespoły sektorowe, CSIRT KNF i CSIRT Centrum e-Zdrowie, ale zawsze to jakiś początek.<br>Pewnych rzeczy nadal nie zrobiono. Określono podmioty, które wchodzą w skład systemu cyberbezpieczeństwa, ale nie zaliczono do nich np. telekomów i dostawców usług zaufania. Na szczeblu unijnym pojawiła się tzw. dyrektywa NIS 2, która rozszerzyła wymagania cyber na nowe podmioty (np. pocztę, producentów chemikaliów czy zakłady odprowadzania ścieków).&nbsp; Pojawił się Pełnomocnik Rządu ds. Cyberbezpieczeństwa, ale już teraz widać, że jego uprawnienia nie przystają do stawianych mu zadań.<br>Wczoraj Ministerstwo Cyfryzacji zaprezentowało projekt nowej ustawy o KSC. Został on już opublikowany i będzie poddany konsultacjom. Ma 139 stron, choć zapewne wiele osób zainteresuje załącznik z tabelką wymieniającą podmioty kluczowe (patrz str. 109). Będzie co analizować. Pozwólcie, że w tym tekście zaledwie nakreślimy kierunek zmian.<br>Nowe sektory [...]</p><p><a href="https://mastodon.com.pl/tags/KSC" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>KSC</span></a> <a href="https://mastodon.com.pl/tags/Prawo" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Prawo</span></a> <a href="https://mastodon.com.pl/tags/UstawaOKrajowymSystemieCyberbezpiecze%C5%84stwa" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>UstawaOKrajowymSystemieCyberbezpieczeństwa</span></a> <a href="https://mastodon.com.pl/tags/Ustawy" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Ustawy</span></a></p><p><a href="https://niebezpiecznik.pl/post/scieki-wejda-do-systemu-cyberbezpieczenstwa-i-nie-tylko-one/" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">niebezpiecznik.pl/post/scieki-</span><span class="invisible">wejda-do-systemu-cyberbezpieczenstwa-i-nie-tylko-one/</span></a></p>