Incydent. NIS 2 vs UKSC
Incydent. W NIS 2 i UKSC (Ustawa o krajowym systemie cyberezpieczeństwa) to taki wielowymiarowy świat, że trudno się w nim odnaleźć. Szczególnie jeśli macie działania międzynarodowe, gdzie incydent znaczy co innego […]
Dynamiczna analiza ryzyka…
NIS2 i ryzyko na podstawie ISO 27005, bo mnie dalej męczy ta “dynamiczna analiza ryzyka (DAZ)”. Jutro będzie o obsłudze incydentów. Grafika pochodzi z ISO 27005:2022, która wreszcie umieszcza iteracyjność […]
Standardy, a przepisy
NIS 2, RODO, ISO 27001, ISO 22301, BS 16000 to dzisiejsi nasi aktorzy: NIS 2 – dyrektywa UE w sprawie wspólnego, wysokiego poziomu cyberbezpieczeństwa. Celem jest, jak nazwa wskazuje WSPÓLNY […]
Łańcuch wartości, łańcuch dostaw czy dostawca?
Czy twórcy przepisów zdawali sobie sprawę z tego, jak skomplikowanego działania dotykają? Pytanie jakiś czas temu zadane – kto ma wdrażać NIS 2? W dyrektywie NIS 2 pojawia się wiele […]