Komunikaty PR

Znaczenie certyfikacji w systemie cyberbezpieczeństwa

2022-03-31  |  18:00
Biuro prasowe

W związku z Aktem o cyberbezpieczeństwie i przepisami prawa europejskiego zawartymi w rozporządzeniu w sprawie ENISA, konieczne jest stworzenie krajowego systemu certyfikacji cyberbezpieczeństwa, aby dostosować polskie regulacje do rynku europejskiego. Te zmiany pojawiają się w projekcie nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, który ponownie trafił pod obrady Rady Ministrów. Utworzenie przejrzystych zasad certyfikacji cyberbezpieczeństwa pozwoli na stworzenie jednolitych zasad uznawania, że produkty, usługi i procesy ICT spełniają ustalone przez Unię Europejską wymogi.

Zagadnienia związane z cyberbezpieczeństwem są obecnie jednymi z najważniejszych obszarów prawidłowego funkcjonowania nie tylko samej branży, ale również całego państwa. Kwestie związane z bezpieczeństwem dotyczą wszystkich bez wyjątku, a praktyki związane ze zgodnością i polityką działania są istotne zarówno dla sektora prywatnego, jak i publicznego. Nie dziwi, więc fakt, że temat certyfikacji cyberbezpieczeństwa i wszystkich zapisów z nim związanych budzi tak wiele dyskusji.

Certyfikacja cyberbezpieczeństwa ma znaczenie

26 maja 2021 r. ENISA formalnie przekazała Komisji Europejskiej pierwszy unijny program certyfikacji cyberbezpieczeństwa – European Union Common Criteria scheme. Program został oparty na międzynarodowych standardach Common Criteria, Common Methodology for Information Technology Security Evaluation (CC) oraz normy ISO/IEC 15408 i ISO/IEC 18045. Program EUCC został przygotowany przez ENISA przy wsparciu grupy ekspertów ds. certyfikacji cyberbezpieczeństwa i przedstawicieli państw członkowskich UE wchodzących w skład Europejskiej Grupy ds. Certyfikacji Cyberbezpieczeństwa (ECCG).

Europejskie ramy certyfikacji cyberbezpieczeństwa określają mechanizm ustanawiania europejskich programów certyfikacji cyberbezpieczeństwa i potwierdzania, że produkty, usługi i procesy ICT, które oceniono na podstawie tych programów, są zgodne z określonymi wymogami mającymi na celu zabezpieczenie dostępności, autentyczności, integralności lub poufności przechowywanych, przekazywanych lub przetwarzanych danych bądź funkcji lub usług oferowanych albo dostępnych za ich pośrednictwem w trakcie całego cyklu życia.

- Certyfikacja cyberbezpieczeństwa to nic innego jak potwierdzenie zgodności rozwiązań z określonymi kryteriami, dokonane przez niezależny podmiot na podstawie ewaluacji przeprowadzonej przez akredytowane laboratorium. W niektórych sektorach, np. technologii informacyjnych, certyfikacja jest szeroko rozpowszechniona i stanowi o przewadze konkurencyjnej firm. Odpowiada także za podniesienie poziomu odporności systemów informacyjnych administracji publicznej i sektora prywatnego oraz osiąganie zdolności do skutecznego zapobiegania i reagowania na incydenty – wyjaśnia Wiesław Paluszyński, wiceprezes PIIT oraz przewodniczący Sektorowej Rady ds. kompetencji Telekomunikacja i Cyberbezpieczeństwo.

Europejskie zmiany legislacyjne zapewniają warunki do utworzenia krajowego systemu certyfikacji cyberbezpieczeństwa, który pozwoli wszystkim zainteresowanym podmiotom na dostęp do możliwości testowania, badania produktów ICT, usług i procesów, otrzymywania certyfikatów cyberbezpieczeństwa opartych na europejskich programach, a także powszechnie uznawanych na obszarze Unii Europejskiej.

Akt o cyberbezpieczeństwie

Akt o cyberbezpieczeństwie - znany jako Cybersecurity Act, to druga po dyrektywnie NIS ogólnoeuropejska regulacja w zakresie cyberbezpieczeństwa. Warto podkreślić, że certyfikacja cyberbezpieczeństwa określona przez Akt o cyberbezpieczeństwie jest dobrowolna, o ile prawo Unii Europejskiej lub prawo państwa członkowskiego nie stanowi inaczej. Komisja Europejska ma za zadanie regularnie oceniać wydajność i użyteczność przyjętych europejskich programów certyfikacji cyberbezpieczeństwa oraz to, czy określony program należy uczynić obowiązkowym za pomocą regulacji unijnych w celu zapewnienia odpowiedniego poziomu cyberbezpieczeństwa produktów, usług i procesów ICT i poprawy funkcjonowania rynku wewnętrznego.

- Z istotnych kwestii, w odniesieniu do programów europejskich, w Akcie o cyberbezpieczeństwie wprowadza się poziomy uzasadnienia zaufania, które muszą być proporcjonalne do poziomu ryzyka związanego z przewidzianym stosowaniem produktu, usługi czy procesu ICT pod względem prawdopodobieństwa wystąpienia i skutków incydentu – dodaje Wiesław Paluszyński. - Co równie ważne, na podstawowym poziomie dopuszcza się samoocenę, można powiedzieć, że samocertyfikację zgodności. Akt przewiduje także określanie treści i formatu wydawanego certyfikatu lub deklaracji zgodności.

Certyfikacja cyberbezpieczeństwa w ustawie o KSC

Właściwe i skuteczne działanie systemu certyfikacji będzie w znacznej mierze zależało od jednostek oceniających. Będą one musiały spełniać szczegółowe wymogi dotyczące ich kwalifikacji technicznych, które zostaną wskazane w krajowym programie certyfikacji cyberbezpieczeństwa, określonym w formie rozporządzenia Rady Ministrów. Oceny zgodności w ramach krajowego systemu certyfikacji cyberbezpieczeństwa mają dokonywać jednostki oceniające, akredytowane przez Polskie Centrum Akredytacji. Prace nad ustawą o krajowym systemie cyberbezpieczeństwa nadal trwają, a branża ICT oczekuje na ich zakończenie.

Certyfikacja cyberbezpieczeństwa to kolejny, niezwykle istotny element europejskiej strategii jednolitego rynku cyfrowego. Stworzenie europejskich ram certyfikacji cyberbezpieczeństwa to przełomowy krok, który w efekcie umożliwi zniesienie barier w cyfryzacji i zwiększy konkurencyjność europejskich firm.

- W celu dalszego rozwoju sektora technologii informatycznych i komunikacyjnych niezbędne jest włączenie Polski w międzynarodowy system oceny i certyfikacji oparty na międzynarodowych normach i standardach – przekonuje Wiesław Paluszyński.

Warto przy tym także zwrócić uwagę na ciągły deficyt wykwalifikowanych ekspertów w zakresie certyfikacji cyberbezpieczeństwa, którzy w perspektywie najbliższych kilku lat będą wdrażać nowe zasady do codziennego funkcjonowania. W prawidłowym reagowaniu na incydenty główną rolę pełnią właśnie ludzie, a to w jaki sposób powinno się kształcić i rozwijać kompetencji w zakresie cyberbezpieczeństwie jest jednym z najważniejszych elementów, które nadal wymagają dopracowania.

Więcej informacji
Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Zalman CNPS13X Black — cichy i gustowny cooler dla wymagających użytkowników Biuro prasowe
2024-03-28 | 15:00

Zalman CNPS13X Black — cichy i gustowny cooler dla wymagających użytkowników

Standardowe zestawy chłodzenia dodawane do procesorów zazwyczaj nie spełniają wymagań graczy i użytkowników wymagających lepszej kultury pracy. Na szczęście porządny, a przy
IT i technologie Trendy w technologii wizualnej, których nie sposób przeoczyć
2024-03-28 | 15:00

Trendy w technologii wizualnej, których nie sposób przeoczyć

Chad Kunimoto z Panasonic Connect wyjaśnia, w jaki sposób innowacje w dziedzinie technologii obrazu przyczyniają się do zwiększenia interakcji i zainteresowania wśród
IT i technologie Najczęściej kupowane w Polsce monitory interaktywne w 2023 roku to Newline!
2024-03-28 | 10:15

Najczęściej kupowane w Polsce monitory interaktywne w 2023 roku to Newline!

Newline Interactive to dobrze znany na polskim rynku dostawca monitorów interaktywnych. Odpowiedź na pytanie – jak dobrze znany – przyniosło podsumowanie sprzedaży w roku

Kalendarium

Więcej ważnych informacji

Kongres MOVE

Jedynka Newserii

Jedynka Newserii

Infrastruktura

Sektor ochrony zdrowia odpowiada za większe emisje CO2 niż lotnictwo. Zielone zmiany wymagają drastycznego przyspieszenia

Sektor ochrony zdrowia ponosi znaczące konsekwencje wynikające z rosnącej liczby ekstremalnych zjawisk klimatycznych, ale też poważnego zanieczyszczenia powietrza, a koszty z tym związane będą rosły. Z drugiej strony sam sektor też się przyczynia do zmian klimatycznych – odpowiada za 4 proc. emisji CO2, czym wyprzedza takie branże jak żegluga czy lotnictwo. O potrzebie przyspieszenia zielonych zmian w ochronie zdrowia coraz więcej się mówi, ale to wymaga konkretnych działań. Temu ma służyć powołana właśnie do życia Zielona Koalicja dla Zdrowia, w której uczestniczy prawie 30 podmiotów i której patronuje m.in. Narodowy Fundusz Zdrowia.

Ochrona środowiska

Nowa kadencja samorządów pod znakiem działań energetycznych i klimatycznych. 15 mld euro z UE może przyspieszyć zmiany w tym zakresie

Do wyborów samorządowych pozostał nieco ponad tydzień. Jak pokazuje nowy raport Fundacji Instytut na rzecz Ekorozwoju, na samorządowców nadchodzącej kadencji będzie czekać wiele wyzwań związanych z energetyką i polityką klimatyczną, które wynikają zarówno z regulacji UE, jak i oczekiwań społecznych. Jednak w praktyce możliwości aktywnego działania samorządów w tym obszarze są tak szerokie, jak umożliwiają im to regulacje prawne. – Tutaj pewnych rozwiązań po prostu nie ma albo są w dość dokuczliwy sposób szczegółowe i stwarzają samorządom duże trudności. Dlatego potrzebna jest interwencja rządu, żeby umożliwić samorządom aktywne działania – ocenia dr Wojciech Szymalski, prezes Fundacji Instytut na rzecz Ekorozwoju.

Prawo

Postęp technologiczny rewolucjonizuje pracę specjalistów ds. finansów. Stają się strategicznymi doradcami biznesu

Częste zmiany regulacyjne i postęp technologiczny wymuszają na specjalistach ds. finansów ciągłe nabywanie nowych kompetencji, doszkalanie i uaktualnianie swojej wiedzy. Ci, którzy potrafią się dostosować do szybkich zmian i wesprzeć swoimi umiejętnościami rozwój biznesu, mogą jednak liczyć na większe możliwości rozwoju kariery. – Finanse operują w świecie, który coraz szybciej się zmienia. To powoduje, że w przyszłości ludzie z obszaru finansów będą musieli poświęcać dużo więcej energii na to, żeby dotrzymać tempa – mówi Kuba Neneman, head of finance.ai, commercial data science manager w Shellu.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.