W styczniu 2026 r. Sejm uchwalił długo oczekiwaną nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC). Choć prace nad ustawą trwały miesiącami, a potrzeba jej nowej wersji wynikała m.in. z obowiązku implementacji unijnej dyrektywy NIS2, efekt końcowy to znacznie więcej niż zwykła adaptacja prawa polskiego do wymogów Brukseli. To przeglądCzytaj więcej…
W dobie narastających cyberzagrożeń, coraz bardziej złożonych ataków hakerskich oraz rosnącej zależności od technologii cyfrowych, Unia Europejska podjęła zdecydowane kroki w kierunku podniesienia poziomu bezpieczeństwa w sieci. Efektem tych działań jest dyrektywa NIS2 – czyli Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r., któraCzytaj więcej…
Rozporządzenie DORA (Digital Operational Resilience Act) wprowadza istotne zmiany w zakresie zarządzania ryzykiem ICT (technologie informacyjne i komunikacyjne) w instytucjach finansowych w Unii Europejskiej. Jego celem jest zapewnienie odpowiedniej odporności organizacji finansowych na zagrożenia cyfrowe, takie jak cyberataki, awarie systemów czy inne zakłócenia technologiczne, które mogą wpłynąć na ichCzytaj więcej…
Europejski Akt o Dostępności (EAA), który zacznie obowiązywać od 28 czerwca 2025 roku, to nie tylko kwestia dostosowania produktów i usług do potrzeb osób z niepełnosprawnościami, ale również nowe wyzwania w obszarze cyberbezpieczeństwa. Wprowadzenie dostępnych rozwiązań oznacza m.in. zmiany w interfejsach, nowych metodach uwierzytelniania oraz dodatkowe środki ochrony przedCzytaj więcej…
Cyberzagrożenia rosną w siłę, a organizacje na całym świecie zmuszone są do podejmowania coraz bardziej zaawansowanych działań w celu ochrony swoich zasobów cyfrowych. W odpowiedzi na potrzebę wypracowania spójnych i efektywnych metod zarządzania ryzykiem związanym z cyberbezpieczeństwem, powstały Ramy Cyberbezpieczeństwa NIST (National Institute of Standards and Technology). Jest toCzytaj więcej…
Audyt Krajowego Systemu Cyberbezpieczeństwa (KSC) stanowi kluczowy element w zapewnieniu skutecznego zarządzania bezpieczeństwem cyfrowym w Polsce. Z perspektywy regulatora, audyt KSC nie jest jedynie formalnym procesem, ale instrumentem, który ma na celu monitorowanie zgodności z wymogami prawa, ocenę skuteczności zabezpieczeń oraz identyfikację obszarów, które wymagają poprawy w kontekście ochronyCzytaj więcej…
Od piątku, 17 stycznia 2025 roku, obowiązuje rozporządzenie DORA (Digital Operational Resilience Act), które stanowi przełomowy krok w zakresie bezpieczeństwa cyfrowego w sektorze finansowym Unii Europejskiej. Jego celem jest wzmocnienie odporności instytucji finansowych na zagrożenia związane z cyberatakami, awariami systemów czy innymi kryzysami cyfrowymi, które mogą wpłynąć na stabilnośćCzytaj więcej…
Rada Unii Europejskiej (główny organ decyzyjny Unii Europejskiej) ogłosiła przyjęcie dwóch nowych ustaw mających na celu poprawę ogólnego cyberbezpieczeństwa w Europie. Zgodnie z nowymi przepisami utworzona zostanie tarcza bezpieczeństwa, która wymagać będzie od państw członkowskich współpracy w wykrywaniu cyberataków i reagowaniu na nie, a także zmieniona zostanie unijna ustawaCzytaj więcej…