Nowe cyberprawo w drodze – co musisz zrobić zanim przyjdzie kontrola?
Cześć! W dzisiejszym odcinku podcastu BSS bez tajemnic ponownie zaglądamy do świata cyberbezpieczeństwa. A właściwie — do jego prawnej strony, czyli do nowego cyberprawa, które już za chwilę zacznie wpływać na funkcjonowanie polskich przedsiębiorstw. Moim gościem jest Tomasz Janas, Prezes PKF Advisory, ekspert z ponad 15-letnim doświadczeniem w obszarze cyberbezpieczeństwa i zarządzania ryzykiem IT. Rozmawiamy o tym, co przyniesie nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa, która ma zaimplementować unijną dyrektywę NIS2. Jakie obowiązki spadną na przedsiębiorców i zarządy? Kiedy możemy spodziewać się wejścia przepisów w życie? I co trzeba przygotować, zanim do firmy zapuka kontroler z certyfikowanego ośrodka (CSIRT)?
Key Points
- Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa wprowadzi odpowiedzialność osobistą członków zarządu za wdrożenie założeń ustawowych, co może skutkować karami finansowymi oraz zakazem zasiadania w zarządach.
- Analiza ryzyka w obszarze IT/ICT powinna być przeprowadzana cyklicznie oraz w przypadku dużych zmian w systemach informatycznych, aby skutecznie zarządzać cyberbezpieczeństwem organizacji.
- Automatyczne skanowanie publicznych zasobów internetowych przez skanery zewnętrzne podkreśla konieczność stałej aktualizacji i zabezpieczania wszystkich wystawionych do internetu zasobów, niezależnie od wielkości i branży firmy.
Chapters
| 0:00 | |
| 0:35 | |
| 1:09 | |
| 3:11 | |
| 6:03 | |
| 9:17 | |
| 19:36 | |
| 27:11 | |
| 31:37 | |
| 32:45 | |
| 33:25 | |
| 33:50 |
Transcript
Loading transcript...