Opis treści
Cyberbezpieczeństwo stało się jednym z kluczowych elementów funkcjonowania współczesnych organizacji. Rosnąca liczba incydentów oraz rozwój gospodarki cyfrowej sprawiły, że Unia Europejska wprowadziła nowe regulacje wzmacniające odporność podmiotów publicznych i prywatnych na zagrożenia w cyberprzestrzeni.
Szczególne znaczenie ma tu dyrektywa NIS2, która znacząco rozszerza zakres podmiotów objętych obowiązkami w zakresie zarządzania cyberbezpieczeństwem oraz zaostrza wymagania dotyczące:
zarządzania ryzykiem,
raportowania incydentów oraz
nadzoru regulacyjnego.
W książce "NIS2 w Polsce" kompleksowo wyjaśniono, co wynika z najnowszych regulacji, jakie wprowadziła nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa uchwalona 23 stycznia 2026 r. Autor omawia m.in.:
nowe obowiązki podmiotów kluczowych i ważnych,
zasady funkcjonowania krajowego systemu cyberbezpieczeństwa,
rolę organów właściwych do spraw cyberbezpieczeństwa oraz
mechanizmy nadzoru i odpowiedzialności.
Nowe regulacje wprowadzają istotną zmianę w podejściu do zarządzania bezpieczeństwem w organizacjach, gdyż wskazują bezpośrednio na odpowiedzialność kierownika danego podmiotu lub wieloosobowego organu zarządczego za zapewnienie odpowiednich standardów cyberbezpieczeństwa. Oznacza to, że członkowie zarządów oraz kadra zarządzająca są zobowiązani do nadzorowania procesów zarządzania ryzykiem cybernetycznym, wdrażania adekwatnych środków ochrony oraz zapewnienia, że organizacja spełnia wymagania regulacyjne w tym zakresie.
W książce "NIS2 w Polsce" szczegółowo przedstawiono praktyczne aspekty wdrażania systemu zarządzania bezpieczeństwem informacji, w tym:
proces analizy ryzyka,
elementy dokumentacji bezpieczeństwa,
zarządzanie incydentami,
przygotowanie organizacji do audytu.
Omówione zostały także dobre praktyki i standardy międzynarodowe, które mogą być wsparciem w spełnieniu wymagań regulacyjnych.
Publikacja łączy analizę przepisów z podejściem praktycznym, dzięki czemu stanowi użyteczne narzędzie zarówno dla kadry zarządzającej, specjalistów ds. cyberbezpieczeństwa i IT, jak i prawników, audytorów oraz osób odpowiedzialnych za compliance. Zainteresuje także konsultantów wdrażających systemy bezpieczeństwa oraz osoby zajmujące się problematyką cyberbezpieczeństwa.
