Wdrożenie europejskiej dyrektyw CER i NIS2 spowoduje ogromne zmiany w systemie cyberbezpieczeństwa w Polsce. Ministerstwo Cyfryzacji opublikowało właśnie projekt ustawy, która ma zaimplementować unijne regulacje w Polsce. Jakie wyzwania stoją w związku z nowymi przepisami przed instytucjami państwowymi i firmami? Na to pytanie odpowiemy podczas kolejnego webinaru „Prezesi zapraszają”, organizowanego przez Polskie Towarzystwo Informatyczne i Związek Cyfrowa Polska 6 czerwca w godz. 9:00-11:00 w formule hybrydowej.
Jeśli chodzi o istotne zmiany, które wprowadzają unijne regulacje – to zniknie obecny podział na operatorów usług kluczowych, dostawców usług cyfrowych i podmioty publiczne. Nowe przepisy będą dotyczyć podmiotów kluczowych i podmiotów ważnych, które obejmą szeroki wachlarz sektorów takich jak energetyka, transport, bankowość, opieka zdrowotna, woda pitna, ścieki, infrastruktura cyfrowa, a także przemysł i administracja publiczna.
Dyrektywa NIS 2 nakłada również szereg obowiązków na podmioty kluczowe i podmioty ważne. Podstawowym jest stosowanie odpowiednich i proporcjonalnych środków technicznych, operacyjnych i organizacyjnych w celu zarządzania ryzykiem. Poza tym zostanie wprowadzony obowiązek zgłaszania incydentów w ściśle określonym czasie, za pomocą specjalnego systemu teleinformatycznego.
Kierownictwo firm będzie bezpośrednio odpowiedzialne za zgodność ze środkami zarządzania ryzykiem w zakresie cyberbezpieczeństwa. Dotyczy to m.in. zarządzania incydentami, ujawniania luk bezpieczeństwa, testowania poziomu cyberbezpieczeństwa oraz efektywnego wykorzystania szyfrowania. Nowe regulacje wprowadzają także surowe kary za naruszenie przepisów, które mogą wynosić nawet 10 milionów euro lub 2% rocznego obrotu firmy, w zależności od tego, która kwota jest wyższa.
Wszystkie wyzwania natury proceduralnej, organizacyjnej oraz technicznej omówi podczas webinaru Marcin Wysocki, wicedyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji, odpowiedzialny za implementację unijnych przepisów. Będziemy mieli także przyjemność wysłuchania wystąpienia specjalisty w zakresie infrastruktury krytycznej – dr Witolda Skomry z Rządowego Centrum Bezpieczeństwa.
Po prezentacjach przewidujemy dyskusję panelową, w której wezmą udział:
- Marcin Karczmarczyk (Dyrektor Zarządzający, Operator Chmury Krajowej),
- Paweł Krakowian (IT Solutions’ Architect, HPE),
- Jacek Łęgiewicz (Wiceprezes Związku Cyfrowa Polska/Dyrektor ds. korporacyjnych, Samsung),
- Jarosław Mojsiejuk (Rada ds. Cyfryzacji), moderator panelu
- Wiesław Paluszyński (Prezes Polskiego Towarzystwa Informatycznego),
- Krzysztof Silicki (Główny doradca ds. cyberbezpieczeństwa, NASK, członek Rady ds. Cyfryzacji)
- Witold Skomra (Rządowe Centrum Bezpieczeństwa),
- Marcin Wysocki (Zastępca Dyrektora Departamentu Cyberbezpieczeństwa, Ministerstwo Cyfryzacji).
Skierowaliśmy także zaproszenia do Kazimierza Mordaszewskiego, Dyrektora Departamentu Bezpieczeństwa i Zarządzania Kryzysowego w Ministerstwie Aktywów Państwowych oraz Wiesława Łodzikowskiego, Dyrektora Biura Infrastruktury IT PKN Orlen (tbc).
Rejestracja i informacje na stronie: https://sdsi.pl/webinaria/w11-wdrozenie-dyrektyw-cer-nis2/