Wdrożenie europejskiej dyrektyw CER i NIS2 spowoduje ogromne zmiany w systemie cyberbezpieczeństwa w Polsce. Ministerstwo Cyfryzacji opublikowało właśnie projekt ustawy, która ma zaimplementować unijne regulacje w Polsce. Jakie wyzwania stoją w związku z nowymi przepisami przed instytucjami państwowymi i firmami? Na to pytanie odpowiemy podczas kolejnego webinaru „Prezesi zapraszają”, organizowanego przez Polskie Towarzystwo Informatyczne i Związek Cyfrowa Polska 6 czerwca w godz. 9:00-11:00 w formule hybrydowej.
Wdrożenie dyrektyw CER, NIS2
Co zmieni się w Krajowym Systemie Cyberbezpieczeństwo? Jakie nowe obowiązki bedą spoczywały na firmach i instytucjach? Kto będzie odpowiadał za wdrażanie odpowiedniej polityki cyberbezpieczeństwa i jakie kary będzie mógł nałożyć organ kontrolujący?
Prelegenci
Na postawione powyżej pytania odpowiedzą znakomici goście, przedstawiciele firm i administracji:
Marcin Karczmarczyk
Dyrektor Zarządzający, Operator Chmury Krajowej
Paweł Krakowian
IT Solutions' Architect, HPE
Jacek Łęgiewicz
Wiceprezes Związku Cyfrowa Polska/Dyrektor ds. korporacyjnych, Samsung
Wiesław Łodzikowski
Dyrektora Biura Infrastruktury IT PKN Orlen
Jarosław Mojsiejuk
Członek Rady do spraw Cyfryzacji
Wiesław Paluszyński
Prezes Polskiego Towarzystwa Informatycznego
Krzysztof Silicki
Główny doradca ds. cyberbezpieczeństwa, NASK
Witold Skomra
p.o. Szefa Wydziału Ochrony Infrastruktury Krytycznej w Rządowym Centrum Bezpieczeństwa
Marcin Wysocki
Zastępca Dyrektora Departamentu Cyberbezpieczeństwa, Ministerstwo Cyfryzacji
Kazimierz Mordaszewski
Dyrektor Departamentu Bezpieczeństwa i Zarządzania Kryzysowego, Ministerstwo Aktywów Państwowych (tbc)
Tematyka webinaru
Wdrożenie europejskiej dyrektyw CER i NIS2 spowoduje ogromne zmiany w systemie cyberbezpieczeństwa w Polsce. Ministerstwo Cyfryzacji opublikowało właśnie projekt ustawy, która ma zaimplementować unijne regulacje w Polsce. Jakie wyzwania stoją w związku z nowymi przepisami przed instytucjami państwowymi i firmami? Na to pytanie odpowiemy podczas kolejnego webinaru „Prezesi zapraszają”, organizowanego przez Polskie Towarzystwo Informatyczne i Związek Cyfrowa Polska 6 czerwca w godz. 9:00-11:00 w formule hybrydowej.
Jeśli chodzi o istotne zmiany, które wprowadzają unijne regulacje – to zniknie obecny podział na operatorów usług kluczowych, dostawców usług cyfrowych i podmioty publiczne. Nowe przepisy będą dotyczyć podmiotów kluczowych i podmiotów ważnych, które obejmą szeroki wachlarz sektorów takich jak energetyka, transport, bankowość, opieka zdrowotna, woda pitna, ścieki, infrastruktura cyfrowa, a także przemysł i administracja publiczna.
Dyrektywa NIS 2 nakłada również szereg obowiązków na podmioty kluczowe i podmioty ważne. Podstawowym jest stosowanie odpowiednich i proporcjonalnych środków technicznych, operacyjnych i organizacyjnych w celu zarządzania ryzykiem. Poza tym zostanie wprowadzony obowiązek zgłaszania incydentów w ściśle określonym czasie, za pomocą specjalnego systemu teleinformatycznego.
Kierownictwo firm będzie bezpośrednio odpowiedzialne za zgodność ze środkami zarządzania ryzykiem w zakresie cyberbezpieczeństwa. Dotyczy to m.in. zarządzania incydentami, ujawniania luk bezpieczeństwa, testowania poziomu cyberbezpieczeństwa oraz efektywnego wykorzystania szyfrowania. Nowe regulacje wprowadzają także surowe kary za naruszenie przepisów, które mogą wynosić nawet 10 milionów euro lub 2% rocznego obrotu firmy, w zależności od tego, która kwota jest wyższa.