2324023404

2324023404



KRAJOWY SYSTEM CYBERBEZPIECZENSTWA

Dostawcy usług cyfrowych (DUC)


Operatorzy usług kluczowych (OUK) - sektory

X*



®


Energia

Bankowość i infrastruktura rynków

Transport

Woda pitna - zaopatrzenie i dystrybucja

Internetowe platformy handlowe



Przetwarzanie w chmurze



Ochrona    Infrastruktura


zdrowia


cyfrowa


Wyszukiwarki

internetowe


Obowiązki OUK

do wypełnienia po otrzymaniu decyzji o wpisaniu na listę operatorów usług kluczowych

w ciągu 3 miesięcy

Powołanie wewnętrznych struktur odpowiedzialnych za obszar cyberbezpieczeństwa lub podpisanie umowy ze specjalistycznym podmiotem zewnętrznym, który świadczy usługi w zakresie cyberbezpieczeństwa

Wyznaczenie osoby odpowiedzialnej za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa

Wdrożenie systemu szacowania ryzyka wystąpienia incydentu oraz zarządzania tym ryzykiem

Wdrożenie procesu oraz narzędzi IT umożliwiających wykrywanie, zarządzanie i zgłaszanie incydentów (w zależności od ich klasyfikacji) do odpowiednich organów

Zapewnienie działań edukacyjnych w zakresie zagrożeń i stosowania sposobów zabezpieczeń w zakresie usług kluczowych dla ich użytkowników

w ciągu 6 miesięcy

Wdrożenie adekwatnych zabezpieczeń technicznych, fizycznych, organizacyjnych i proceduralnych do oszacowanego ryzyka wystąpienia incydentu z uwzględnieniem aktualnego stanu wiedzy oraz narzędzi IT umożliwiających szybkie wykrywanie zagrożeń i podatności

w ciągu 12 miesięcy

Przeprowadzenie pierwszego audytu bezpieczeństwa

Obowiązki DUC

RYZYKO


ZABEZPIECZENIA


CIĄGŁOŚĆ DZIAŁANIA


POMIAR EFEKTYWNOŚCI


Wdrożenie systemu szacowania i zarządzania ryzykiem wystąpienia incydentu


Wdrożenie adekwatnych zabezpieczeń technicznych, fizycznych, organizacyjnych i proceduralnych do oszacowanego ryzyka wystąpienia incydentu z uwzględnieniem aktualnego stanu wiedzy


Wdrożenie Systemu Zarządzania Ciągłością Działania z uwzględnieniem krytycznych dostawców


Zapewnienie pomiaru efektywności przyjętych rozwiązań oraz podjęcie działań korygujących i doskonalących


Normy i dobre praktyki

które należy wziąć pod uwagę przy wdrożeniu wymagań ustawy

System zarządzania bezpieczeństwem informacji

System zarządzania ciągłością działania

Zasady zarządzania bezpieczeństwem informacji

Zarządzanie ryzykiem w bezpieczeństwie informacji

ISO 27001

ISO 22301

ISO 27002

ISO 27005

ISO 31000

ISO 27035

ISO 24762

ISO 28000

Zasady zarządzania ryzykiem

Zarządzanie incydentem bezpieczeństwa informacji

Odtwarzanie usług IT po katastrofie

System zarządzania bezpieczeństwem łańcucha

dostaw

JT WESTON®

(5*www.jtweston.pl £3 kontakt@jtweston.pl



Wyszukiwarka

Podobne podstrony:
KRAJOWY SYSTEM CYBERBEZPIECZENSTWA Dostawcy usług cyfrowych (DUC) Operatorzy usług kluczowych (OUK)
Ustawa o krajowym systemie cyberbezpieczeństwa a RODO RODO Art. 32 Szacwanie ryzyka i zapewnienie
USTAWA z dniao krajowym systemie cyberbezpieczeństwa1*’ *Rozdział 1 Przepisy ogólne Art. 1. 1. Ustaw
SZKOLENIE 27 MARZEC 2019, WARSZAWA DYREKTYWA NIS I USTAWA O KRAJOWYM SYSTEMIE CYBERBEZPIECZEŃSTWA No
s169 Łączenie się z dostawcą usług internetowych 169 2.    Przejrzyj komunikaty syste
Instytucje i organizacje wspierające mikro- i MŚP Krajowy System Usług dla Małych i Średnich
7.9.2    System zarządzania jakością Dostawca usług powinien posiadać Certyfikat
337 PSE - Operator S.A. 2008 - Operator Systemu Przesyłowego-Raport z funkcjonowania Krajowego Syste
DSC20 (8) Sposób dostawy produktów W trakcie projektowania systemu obsługi sprzedawcy usług decyduj
Konkluzje i rekomendacje Zaprojektowanie krajowego systemu termomodernizacji to trudne i kompleksowe
zik7 Problemy jakie należy przeanalizować i uwzględnić przy wyborze zewnętrznego dostawcy usług ►
polaczenie satelitarne (2) satelita dostawca usług internetowych modem nadawanie modem Internet
s167 Rozdział 12Łączenie się z dostawcą usług internetowychBill Bali Tworzenie połączenia Point-to-P

więcej podobnych podstron