Compliance to dziedzina szczególnie wrażliwa na zmieniającą się rzeczywistość. Celem naszego doradztwa jest bowiem zapewnienie zgodności nie tylko z prawem, ale też odpowiedź na zagrożenia biznesowe, sytuacje kryzysowe, budowanie etycznego środowiska pracy – tj. skuteczna prewencja i systemowe mitygowanie ryzyk w organizacji. Jeżeli zmienia się świat i pojawiają się nowe […]
Cyberbezpieczeństwo i ochrona danych w ostatnich latach stały się coraz szerzej dyskutowanymi zagadnieniami w Chińskiej Republice Ludowej. Chińskie władze podejmują kolejne kroki, aby osiągnąć promowaną przez nich „suwerenność sieci”. W ten trend wpisują się także działania legislacyjne chińskiego ustawodawcy, który tworzy obecnie kompleksowy system w zakresie cyberbezpieczeństwa i ochrony danych. […]
Wszyscy to przewidywali, każdy się tego spodziewał. Teraz opublikowano również obserwacje pochodzące z różnych środowisk branżowych, z których wynika, że światowa pandemia powoduje znaczący wzrost nieprawidłowości oraz przyczynia się do rozwoju cyberprzestępczości.
Pojęcie długu bezpieczeństwa Według Simo Huopio, który jest autorem publikacji pt. „A Quest for Indicators of Security Debt” [1] pojęcie długu bezpieczeństwa / zadłużenia w zakresie bezpieczeństwa (ang. „Security Debt”, „SD”) zostało wprowadzone do obiegu przez Chrisa Wysopala w 2011r. [2], a następnie szerzej dyskutowane – w kontekście samego oprogramowania […]
Jak wynika z raportów podmiotów odpowiedzialnych za wdrożenie krajowych systemów cyberbezpieczeństwa w poszczególnych krajach, największym zagrożeniem dla przedsiębiorców nie jest żaden pojedynczy atak, ale cała seria powtarzalnych i nieskoordynowanych zagrożeń pochodzących z wielu źródeł, które mogą dotyczyć m.in. prób wyłudzenia lub przejęcia danych osobowych, podmiany numerów rachunków bankowych, zainstalowania szkodliwego oprogramowania, kradzieży środków pieniężnych, przekazania środków pieniężnych nieuprawnionej osobie, wymuszenia okupu i/lub zakłócenia ciągłości świadczonych usług.
28 sierpnia 2018 roku wchodzi w życie ustawa o krajowym systemie cyberbezpieczeństwa. Co się zmieni? Zapraszamy do lektury.
28 sierpnia 2018 r. wejdzie w życie Ustawa o krajowym systemie cyberbezpieczeństwa. Jest to implementacja do polskiego systemu prawnego Dyrektywy NIS (Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii), czyli pierwszego unijnego aktu prawnego kompleksowo regulującego kwestie bezpieczeństwa informatycznego państw członkowskich. Ustawa obejmuje swym działaniem kluczowe z punktu widzenia bezpieczeństwa państwa sektory, w tym ochronę zdrowia.
Nie można mówić o przygotowaniu strategii cyberbezpieczeństwa i przepisów, które by jej dotyczyły, bez współpracy administracji państwowej z przedsiębiorcami. I to z wszystkimi.
Normatywna definicja „cyberprzestrzeni” znajduje się w ustawie z dnia 30 sierpnia 2011 r. o zmianie ustawy o stanie wojennym oraz o kompetencjach Naczelnego Dowódcy Sił Zbrojnych i zasadach jego podległości konstytucyjnym organom Rzeczypospolitej Polskiej oraz niektórych innych ustaw. Cyberprzestrzenią jest przestrzeń przetwarzania i wymiany informacji tworzona przez systemy teleinformatyczne wraz […]
