Incydent. NIS 2 vs UKSC
Incydent. W NIS 2 i UKSC (Ustawa o krajowym systemie cyberezpieczeństwa) to taki wielowymiarowy świat, że trudno się w nim odnaleźć. Szczególnie jeśli macie działania międzynarodowe, gdzie incydent znaczy co innego […]
Dynamiczna analiza ryzyka…
NIS2 i ryzyko na podstawie ISO 27005, bo mnie dalej męczy ta “dynamiczna analiza ryzyka (DAZ)”. Jutro będzie o obsłudze incydentów. Grafika pochodzi z ISO 27005:2022, która wreszcie umieszcza iteracyjność […]
Standardy, a przepisy
NIS 2, RODO, ISO 27001, ISO 22301, BS 16000 to dzisiejsi nasi aktorzy: NIS 2 – dyrektywa UE w sprawie wspólnego, wysokiego poziomu cyberbezpieczeństwa. Celem jest, jak nazwa wskazuje WSPÓLNY […]
NIS 2 i ISO 27001
Pokłosiem jednej z konferencji dotyczącej cybersecurity jest informacja o tym, że Ministerstwo Cyfryzacji odstąpiło od uznawania wprost automatycznie systemów opartych o normy ISO 22301 i 27001 jako zgodne z NIS […]