CSIRT, SOC, CERT. Jak zorganizować system reagowania w praktyce?
Nowe unijne ramy cyberbezpieczeństwa (Dyrektywa NIS2) nakładają na przedsiębiorstwa obowiązek skutecznego zarządzania incydentami i reagowania na nie. W praktyce oznacza to, że organizacje muszą formalnie planować, monitorować i usuwać skutki […]
Bezpieczeństwo łańcucha dostaw i podwykonawców – nowe wymogi regulacyjne
Coraz więcej organizacji zdaje sobie sprawę, że ich bezpieczeństwo cyfrowe zależy nie tylko od własnych zabezpieczeń, ale również od poziomu ochrony ich partnerów. Głośne incydenty ostatnich lat pokazały, że cyberprzestępcy […]
Odpowiedzialność członków zarządu w NIS2 – jak uniknąć ryzyka osobistego?
Odpowiedzialność członków zarządu w NIS2 – jak uniknąć ryzyka osobistego? Unijna dyrektywa NIS2 znacząco zmienia podejście do odpowiedzialności za cyberbezpieczeństwo w organizacjach. Ostateczna odpowiedzialność za bezpieczeństwo informacji spoczywa na organie […]
Co naprawdę zmienia NIS2? Nowe obowiązki i kary dla przedsiębiorstw
Dyrektywa NIS2 to nowy rozdział w unijnym prawie cyberbezpieczeństwa, zastępujący pierwszą dyrektywę NIS z 2016 r. Zmiany są znaczące – rozszerza się krąg firm objętych regulacją, precyzjniej określono wymagania bezpieczeństwa, […]
Jak utrzymać zgodność z DORA, RTS i ITS? 7 kluczowych obszarów
Utrzymanie zgodności z DORA, RTS i ITS wymaga systematycznego podejścia do zarządzania ryzykiem ICT, incydentami, testowania odporności operacyjnej oraz nadzoru nad dostawcami. Poniżej przedstawiamy praktyczne wskazówki w 7 charakterystycznych dla […]
Jak przygotować organizację do wdrożenia DORA?
Przygotowanie organizacji do wdrożenia DORA – krok po kroku Termin wdrożenia rozporządzenia DORA wyznaczony na styczeń 2025 roku, nadal stawia przed instytucjami finansowymi wyzwania w zakresie zarządzania ryzykiem cyfrowym […]
NIS2: audyt zgodności krok po kroku – co musi wiedzieć Twoja firma?
Audyt NIS2 – jak przygotować organizację do zgodności z nową dyrektywą UE ? Od 18 października 2024 r. dyrektywa NIS2 jest obowiązującym prawem we wszystkich państwach członkowskich Unii Europejskiej. Nowe […]
NIS2 – co dyrektywa oznacza dla Twojej organizacji?
Dyrektywa NIS2, kontynuacja i rozszerzenie pierwotnej dyrektywy NIS, odpowiada na rosnące zagrożenia cybernetyczne w UE. Jej celem jest poprawa zabezpieczeń oraz odporności organizacji działających w sektorach krytycznych, takich jak energetyka, […]
DORA a dostawcy usług ICT – Jak zarządzać relacjami z zewnętrznymi partnerami?
DORA wprowadza szczegółowe wymagania dotyczące współpracy z zewnętrznymi dostawcami usług ICT, których celem jest zapewnienie, że partnerzy zewnętrzni spełniają standardy bezpieczeństwa i odporności operacyjnej. Partnerzy tacy jak dostawcy chmurowi, infrastruktury […]