Dyrektywa NIS2 jako wytyczna do wdrożenia systemu zarządzania bezpieczeństwem informacji w organizacji
Wybierz format
RIS BIB ENDNOTEData publikacji: 12.2024
Ochrona ludności i dziedzictwa kulturowego, 2024, 5/2024, s. 111-124
https://doi.org/10.4467/29563763.OLDK.24.014.21363Autorzy
Dyrektywa NIS2 jako wytyczna do wdrożenia systemu zarządzania bezpieczeństwem informacji w organizacji
W obliczu znaczącego wzrostu wszelkich incydentów związanych z szeroko pojętym cyberbezpieczeństwem dyrektywa NIS2 wprowadza w Unii Europejskiej jednolite zasady ochrony systemów teleinformatycznych, narzucając nowe obowiązki firmom i instytucjom z sektorów kluczowych i ważnych. W artykule analizie poddano, na ile dyrektywa NIS2 wraz z krajową ustawą wykonawczą może stać się dla wielu organizacji nie tylko wyzwaniem, ale także rzeczywistym drogowskazem do wdrożenia lub zmodernizowania już działającego systemu zarządzania bezpieczeństwem informacji (SZBI). Omówione zostały kluczowe założenia NIS2 oraz ich potencjalny wpływ na zwiększenie poziomu bezpieczeństwa i zarządzanie ryzykiem, a także wyzwania, które towarzyszą wdrożeniu. W artykule poruszono także zagadnienia związane z implementacją nowelizacji polskiej ustawy o Krajowym Systemie Cyberbezpieczeństwa.
Campean, S. (2019). The human factor at the center of a cyber security culture. International Journal of Information Security and Cybercrime (IJISC), 8(1), 51–58.
Chałubińska-Jentkiewicz, K., Nowikowska, M. (2024). Podmioty zaangażowane w politykę zapewnienia bezpieczeństwa sieci i systemów informatycznych w świetle dyrektywy NIS 2 (cz. 2). Cybersecurity and Law, 11.
Clausmeier, D. (2023). Regulation of the European Parliament and the Council on digital operational resilience for the financial sector (DORA). International Cybersecurity Law Review, 4(1), 79–90.
Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii.
Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 (dyrektywa NIS 2).
Ministerstwo Cyfryzacji. (2024). Kluczowe zmiany dla ochrony polskiej infrastruktury przed cyberatakami.
Ministerstwo Cyfryzacji. (2024). Projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw.
MyCompany Polska. (2024). Dyrektywa NIS2 – co to jest i jak ją wdrożyć w firmie?
NASK. (2024). Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa: Najważniejsze zmiany dla podmiotów.
Polčak, R. (2022). Cybersecurity certification and compliance in financial services. In: Data Governance in AI, FinTech and LegalTech (p. 213–237). Cheltenham: Edward Elgar Publishing.
Rogalski, M. (2024). Bezpieczeństwo sieci i usług łączności elektronicznej w prawie Unii Europejskiej oraz w prawie polskim. Uczelnia Łazarskiego.
Van ‘t Schip, M. (2024). The Regulation of Supply Chain Cybersecurity in the NIS2 Directive in the Context of the Internet of Things. European Journal of Law Technology, 15(1).
Wrzosek, M. (2021). Dyrektywa w sprawie odporności podmiotów krytycznych i Dyrektywa NIS 2-nowe wyzwania dla operatorów w zakresie cyberbezpieczeństwa. Nowa Energia, 5/6.
Informacje: Ochrona ludności i dziedzictwa kulturowego, 2024, 5/2024, s. 111-124
Typ artykułu: Oryginalny artykuł naukowy
Tytuły:
Akademia WSB w Dąbrowie Górniczej
Polska
Publikacja: 12.2024
Status artykułu: Otwarte
Licencja: CC BY-NC-ND 4.0
Udział procentowy autorów:
Korekty artykułu:
-Języki publikacji:
PolskiLiczba wyświetleń: 813
Liczba pobrań: 726