CSIRT

NIS 2 a rola CSIRT w zarządzaniu incydentami cyber

NIS 2 a rola CSIRT w zarządzaniu incydentami cyberbezpieczeństwa

Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa implementująca dyrektywę NIS 2 wprowadza istotne zmiany w zarządzaniu incydentami cyberbezpieczeństwa, porządkując odpowiedzialność podmiotów kluczowych i ważnych, operatorów usług kluczowych oraz wzmacniając rolę zespołów CSIRT. Reagowanie na incydenty cyberbezpieczeństwa staje się integralnym elementem formalnego systemu bezpieczeństwa państwa, z jasno zdefiniowanymi kompetencjami, obowiązkami raportowania i kanałami współpracy zgodnymi z wymogami NIS 2.

Korzyści 
  1. Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa wdraża dyrektywę NIS 2, definjuje CSIRT (zespoły reagowania na incydenty cyberbezpieczeństwa) jako centralne elementy systemu oraz precyzuje obowiązki podmiotów kluczowych i ważnych w zakresie raportowania incydentów cyberbezpieczeństwa.
  2. W Polsce funkcjonują CSIRT krajowe (CSIRT GOV, CSIRT MON, CSIRT NASK) oraz nadchodzące CSIRT sektorowe, które tworzą komplementarny system reagowania: CSIRT sektorowy odpowiada za pierwszy poziom koordynacji, a CSIRT krajowy wchodzi w grę przy incydentach o większej skali lub transgranicznych.
  3. Rola CSIRT wykracza poza reakcję na incydent cyberbezpieczeństwa: zespoły analizują zagrożenia, prowadzą skanowania podatności, wspierają podmioty kluczowe i ważne, a także uczestniczą w zarządzaniu incydentami na dużą skalę, w tym poprzez współpracę międzynarodową zgodnie z wymogami NIS 2.
c3a0b13b0dd6b95ed72bbb43ee808330614afc53-xlarge (1)

24 godziny na zgłoszenie incydentu w zakresie cyberbezpieczeństwa do CSIRT NASK

Czasami nie wystarczy zgłoszenie naruszenia ochrony danych do Prezesa UODO. Organizacje mające status operatorów usług kluczowych lub dostawców usług cyfrowych muszą zgłaszać poważne incydenty w zakresie cyberbezpieczeństwa do CSIRT. Mają na to tylko 24 godziny. To samo dotyczy większości podmiotów publicznych. Jest to niezwykle ważny obowiązek zwłaszcza w obecnej sytuacji geopolitycznej i utrzymującym się wysokim poziome zagrożenia cyberatakami. Sprawdź, jak dokonać zgłoszenia incydentu w zakresie cyberbezpieczeństwa w CSIRT.

Nasi partnerzy i zdobyte nagrody » 

Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

© Portal Poradyodo.pl

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x