Nowe zasady cyberbezpieczeństwa - incydenty i terminy wdrożeń
Katalog obowiązków przewidzianych w nowych przepisach jest bardzo szeroki i wymaga kompleksowego podejścia do ich prawidłowego wdrożenia. Proces dostosowania podmiotu do tych wymogów znajduje się na styku specjalistycznej wiedzy z zakresu prawa oraz technologii informacyjnych, co może wymagać zaangażowania specjalistów z różnych dziedzin. Znacząca część obowiązków przewidzianych w ustawie ma charakter prewencyjny i służy ograniczeniu ryzyka wystąpienia skutecznego ataku. Obejmują one m.in. system bezpieczeństwa informacji (SZBI), dokumentację bezpieczeństwa oraz cykliczne audyty w przypadku podmiotów kluczowych. Elementy te zostały już omówione w artykule „Cyberbezpieczeństwo: obowiązki podmiotów kluczowych i ważnych”. Istnieją jednak również działania, które podmioty kluczowe i ważne są obowiązane podjąć w przypadku wystąpienia konkretnych okoliczności faktycznych, w szczególności incydentu. Są to tzw. działania post factum, a więc takie, które podejmujemy wtedy, gdy środki prewencyjne zawiodą.
Podwójna siła dziennikarstwa w jednej ofercie.
Kup roczny dostęp do PRO.RP.PL i ciesz się pełnym dostępem do The New York Times na 12 miesięcy.
W pakiecie zyskujesz nieograniczony dostęp do The New York Times, w tym News, Games, Cooking, Audio, Wirecutter i The Athletic.
