„ISACA RANSOMWARE PROTECT & RESPONSE – Jak nie stać się ofiarą niezamówionych testów bezpieczeństwa”
Szanowni Państwo,
Instytut Prawa Nowych Technologii i Ochrony Danych Osobowych Uczelni Łazarskiego wraz z ISACA Katowice Chapter mają zaszczyt zaprosić w dniu 13 marca 2024 r. o godz. 15.15 (online i w siedzibie - sala 118) na bezpłatną konferencję „ISACA RANSOMWARE PROTECT & RESPONSE – JAK NIE STAĆ SIĘ OFIARĄ NIEZAMÓWIONYCH TESTÓW BEZPIECZEŃSTWA”
Wraz z przekazaniem Internetu do cywilnego użytku zaczęto zwracać uwagę na kwestie bezpieczeństwa użytkowników oraz zagrożenia wynikające z dostępu do informacji oraz powszechna komunikacja każdego z każdym. Zdarzenia z 11 września 2001 roku oraz łatwość z jaką Snowden (a potem jego naśladowcy) wszedł w posiadanie ściśle tajnych informacji ujawniły jak bardzo niepewne jest nasze prawo do prywatności i poufności komunikacji.
Postęp technologiczny powoduje, iż wiele zagrożeń pojawia się znacznie szybciej niż pojawiają się regulacje mające pomagać w zapobieganiu i walce z zagrożeniami, by lepiej reagować na cyberzagrożenia a tym samym zwiększyć szanse na właściwe zapobieganie zagrożeniom, zabezpieczanie sieci i systemów informatycznych oraz szybsze i lepsze reagowanie na incydenty cyberbezpieczeństwa. Nowe bowiązki i zadania określone w przepisach jakie zostaną omówione odnoszą się zarówno do państw członkowskich UE jak i do przedsiębiorców prywatnych i publicznych oraz podmiotów administracji publicznej. Postanowienia dyrektywy NIS2 wprowadzają szereg zmian z których dwie mają zasadnicze znaczenie: rozszerzają w istotny sposób zakres podmiotowy o nowe sektory, wcześniej nie objęte przez przepisy dyrektywy NIS, jednocześnie zmieniając sposób i tryb kwalifikacji podmiotów zaliczanych do najistotniejszych z punktu widzenia cyberbezpieczeństwa; określają wprost warunki nakładania administracyjnych kar pieniężnych na podmioty kluczowe i ważne oraz ustalają ich maksymalny pułap (w dyrektywie NIS w art.21 określono jedynie wskazanie, iż należy ustanowić przepisy dotyczące sankcji mających zastosowanie w przypadku naruszeń krajowych przepisów przyjętych na podstawie dyrektywy NIS).
Obowiązująca w Polsce ustawa o krajowym systemie cyberbezpieczeństwa, która weszła w życie w sierpniu 2018 r., nie doczekała się istotnej nowelizacji (chociażby w zakresie uchwalenia niezbędnych przepisów wynikających z rozporządzenia PE i Rady (UE) 2019/881 z dnia 17 kwietnia 2019 r. w sprawie ENISA oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych oraz uchylenia rozporządzenia (UE) nr 526/2013). Projekt rządowy UD68 – projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw, po ponad 2,5 roku prac rządowych został skierowany do prac parlamentarnych jednak został wycofany z Sejmu na początku września 2023. Polska ma teraz niecały rok by opracować projekt stanowiący zarówno implementację dyrektywy NIS2 jak i dostosowanie krajowych przepisów do wymagań aktu o cyberbezpieczeństwie.
Wszystkich zainteresowanych udziałem stacjonarnym lub online zapraszamy do rejestracji i szerszego zapoznania się z programem pod linkiem:
„ISACA RANSOMWARE PROTECT & RESPONSE – JAK NIE STAĆ SIĘ OFIARĄ NIEZAMÓWIONYCH TESTÓW BEZPIECZEŃSTWA”