PL
 |
EN
Preferencje help
Polish version English version Język
Widoczny [Schowaj] Abstrakt
Liczba wyników

Znaleziono wyników: 2

Liczba wyników na stronie
first rewind previous Strona / 1 next fast forward last
Wyniki wyszukiwania
Wyszukiwano:
w słowach kluczowych:  essential services
help Sortuj według:

help Ogranicz wyniki do:
first rewind previous Strona / 1 next fast forward last
1
Content available The obligations of public entities within the national cybersecurity system
Karpiuk Mirosław
Cybersecurity and Law
|
2020
|
Vol. 4 (2)
57--72
EN
The lawmakers have imposed a number of obligations on public entities within the national cybersecurity system to ensure that information systems are resilient against actions which compromise the confidentiality, integrity, accessibility, and authenticity of the data being processed in these systems, or the related services provided by such systems. These obligations include incident reporting and handling by the appropriate public entities, and designating contact persons to communicate with national cybersecurity system entities. However, they do not apply to all public bodies – only those specifically named by the lawmakers. An important spectrum of measures in this regard involves public-entity incidents, i.e. occurrences which impair, or might impair, the quality of, or disrupt the performance of, a public function by a public entity. When fulfilling their obligations, it is particularly important for public entities to handle incidents, understood as taking measures to identify, register, analyse, classify, prioritise, contain, and remedy the incidents.
PL
Ustawodawca w ramach krajowego systemu cyberbezpieczeństwa nakłada na poszczególne podmioty wiele obowiązków związanych z zapewnieniem odporności systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy. Należą do nich obowiązki w zakresie zgłaszania i obsługi incydentu w podmiocie publicznym, a takżeż obowiązek wyznaczenia osoby odpowiedzialnej za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa. Powyższe obowiązki zostały nałożone nie na wszystkie podmioty publiczne, a wyraźnie wskazane przez ustawodawcę. Ważne spektrum działań w tym zakresie dotyczy incydentów występujących w podmiocie publicznym, czyli incydentów, które powodują lub mogą spowodować obniżenie jakości lub przerwanie realizacji zadania publicznego wykonywanego przez podmiot publiczny. Szczególne miejsce wśród obowiązków podmiotów publicznych zajmuje obsługa incydentów rozumiana jako czynności umożliwiające wykrywanie, rejestrowanie, analizowanie, klasyfikowanie, priorytetyzacja, podejmowanie działań naprawczych i ograniczenie skutków incydentu.
2
Content available A Novel Approach to National-level Cyber Risk Assessment Based on Vulnerability Management and Threat Intelligence
Janiszewski Marek, Felkner Anna, Lewandowski Piotr
Journal of Telecommunications and Information Technology
|
2019
|
nr 2
5--14
EN
Real-time assessment of IT-related risks, performed at the national level, is very important due to the evolving nature of threats that may originate from individual hackers, organized cyber-criminal groups, as well as state activities. Evaluation of risk that is based on technical information, as well as on mutual relationships between various institutions and services, may result in very valuable situational awareness. The paper describes (in general) cyber risk analysis method which will be implemented in Polish National Cybersecurity Platform.
first rewind previous Strona / 1 next fast forward last
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.