W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Powrót

Informacje bieżące

Działania dotyczące wzmocnienia cyberbezpieczeństwa

Ministerstwo Infrastruktury prowadzi wymianę korespondencji z podmiotami z sektorów transportu oraz zaopatrzenia w wodę pitną i jej dystrybucji, zorientowaną na zmniejszenie ryzyka materializacji cyberataków.

Działania te mają na celu wzmocnienie odporności pod kątem cyberbezpieczeństwa podmiotów w sektorach nadzorowanych przez Ministra Infrastruktury. Wszelka korespondencja w tym zakresie jest prowadzona z adresu: cyber@mi.gov.pl.

Jeśli w związku z powyższym mają Państwo jakieś pytania lub jeśli są Państwo przewidziani jako podmiot kluczowy bądź ważny w rozumieniu Dyrektywy w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii (Dyrektywa NIS2) – zachęcamy do kontaktu pod wskazanym adresem.

Wejście w życie Dyrektywy w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii (Dyrektywa NIS2)

W 2023 r. weszła w życie Dyrektywa NIS 2, która zmieni kształt cyberbezpieczeństwa w Państwach Członkowskich Unii Europejskiej. Dla sektorów transportu oraz zaopatrzenia w wodę pitną i jej dystrybucji oznacza to wzrost podmiotów, które będą zobowiązane zastosować szereg rozwiązań z zakresu cyberbezpieczeństwa.

Od daty wejścia w życie Dyrektywy, czyli 16 stycznia 2023 r., Państwa Członkowskie UE mają 21 miesięcy na wprowadzenie postanowień Dyrektywy do prawa krajowego. Nowe przepisy powinny być stosowane we wszystkich krajach Unii Europejskiej od 18 października 2024 r.

Najważniejsze zmiany wynikające z Dyrektywy NIS 2:

  • Obejmuje dwa typy podmiotów: podmioty kluczowe (essential entities) oraz podmioty istotne (important entities).
  • Rozszerza zakres podmiotowy dotychczasowej Dyrektywy NIS m.in. o administrację publiczną, sektor żywności, ścieki, przemysł, zarzadzanie odpadami i przestrzeń kosmiczną oraz szerzej traktuje niektóre sektory (m.in. rozszerzenie zakresu infrastruktury cyfrowej).
  • Na podmioty objęte Dyrektywą NIS2 zostają nałożone większe niż dotychczas wymagania w zakresie zarządzania, obsługi i ujawniania luk w zabezpieczeniach, testowaniu poziomu cyberbezpieczeństwa oraz efektywnym wykorzystywaniu szyfrowania.
  • Dyrektywa precyzuje zapisy w zakresie raportowania incydentów.
  • Dyrektywa wprowadza odpowiedzialność kierownictwa firmy za zgodność ze środkami zarządzania ryzykiem w cyberbezpieczeństwie.
  • Dyrektywa wprowadza nowe mechanizmy współpracy międzynarodowej poprzez ustanowienie Europejskiej Sieci Zarządzania Kryzysowego w Cyberprzestrzeni.
  • Dyrektywa wzmacnia rolę Europejskiej Agencji ds. Cyberbezpieczeństwa.

Więcej informacji TUTAJ.

Pełen tekst Dyrektywy NIS 2 jest dostępny na stronie EUR-lex.

{"register":{"columns":[]}}