Standardy, a przepisy
NIS 2, RODO, ISO 27001, ISO 22301, BS 16000 to dzisiejsi nasi aktorzy: NIS 2 – dyrektywa UE w sprawie wspólnego, wysokiego poziomu cyberbezpieczeństwa. Celem jest, jak nazwa wskazuje WSPÓLNY […]
Łańcuch wartości, łańcuch dostaw czy dostawca?
Czy twórcy przepisów zdawali sobie sprawę z tego, jak skomplikowanego działania dotykają? Pytanie jakiś czas temu zadane – kto ma wdrażać NIS 2? W dyrektywie NIS 2 pojawia się wiele […]
NIS 2 i ISO 27001
Pokłosiem jednej z konferencji dotyczącej cybersecurity jest informacja o tym, że Ministerstwo Cyfryzacji odstąpiło od uznawania wprost automatycznie systemów opartych o normy ISO 22301 i 27001 jako zgodne z NIS […]
Ciągłość działania w NIS 2
Pierwsze pytanie, jakie się nasuwa, to ciągłość działania, ale czego? Biznesu? Bezpieczeństwa informacji? Świadczonych usług IT/ICT? W ostatnim wpisie wskazywałem, że norma ISO 22301, która stanowi podstawę tworzenia i wdrażania […]
ISO 31000 vs NIS 2
Te kilka pytań postawię w kilku artykułach, może w jakimś wydarzeniu. Dziś zaczniemy z górnej półki, a więc od ogółu. Strategicznego. Czym jest BCMS? Definicja własna. Systemem zarządzania nakierowanym na […]