W nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (UKSC), która wreszcie wdraża dyrektywę NIS 2, mamy dość precyzyjne wymagania co do dokumentacji systemu zarządzania bezpieczeństwem informacji (SZBI). Art. 8 ust. 1 […]
Incydent. W NIS 2 i UKSC (Ustawa o krajowym systemie cyberezpieczeństwa) to taki wielowymiarowy świat, że trudno się w nim odnaleźć. Szczególnie jeśli macie działania międzynarodowe, gdzie incydent znaczy co innego […]
NIS2 i ryzyko na podstawie ISO 27005, bo mnie dalej męczy ta “dynamiczna analiza ryzyka (DAZ)”. Jutro będzie o obsłudze incydentów. Grafika pochodzi z ISO 27005:2022, która wreszcie umieszcza iteracyjność […]