Podczas marcowego, pierwszego w tym roku spotkania CSO Council porozmawiamy o NIS2 … znów. Unijne terminy pozostały te same – NIS2 wchodzi w życie 17 października tego roku (dokładniej rzecz biorąc już weszła, a do tej daty ma nastąpić jej transpozycja do prawa krajowego). Nowy rząd, a w szczególności nowe kierownictwo Ministerstwa Cyfryzacji, ma przed sobą ambitne zadanie, by w tak krótkim czasie przygotować i przeprowadzić - najpierw przez konsultacje, a potem przez proces legislacyjny – nowelizację Ustawy o Krajowym Systemie Cyberbezpieczeństwa (UKSC). Jak wszyscy wiedzą nie udało się poprzedniemu rządowi, ostatecznie nowelizacja, trochę w ostatniej chwili, została wycofana.

Jakie będą założenia nowelizacji ustawy, jak ma wyglądać „polski NIS2”, jakie wymogi i obowiązki trzeba będzie spełniać, jak ma wyglądać system cyberbezpieczeństwa w Polsce – tego ciekawy jest cały rynek, a w szczególności przedstawiciele ogromnej liczby podmiotów, które będą podlegać (a właściwe już podlegają) nowej regulacji. Na marcowe spotkanie CSO Council zaprosimy przedstawiciela Ministerstwa i będziemy chcieli porozmawiać o potrzebach i oczekiwaniach środowiska szefów bezpieczeństwa informacji i cyberbezpieczeństwa.

Jak zawsze podczas i tego spotkania na uczestników czeka także najbardziej aktualny cyberekspress, którego autor, zaproszony członek społeczności, przedstawi swoje subiektywne spojrzenie na najważniejsze wydarzenia w branży i incydenty cybersecurity od czasu ostatniego, grudniowego spotkania społeczności!

👨‍👧‍👧 Jak zawsze zapewnimy ciekawe dyskusje i rozmowy – spotkania CSO Council to nieodmiennie okazja do wymiany doświadczeń i networkingu, także w czasach spotkań online!

🕒 Spotkania CSO Council to gwarancja bardzo efektywnego spędzenia skondensowanego czasu w elitarnym gronie menedżerów zajmujących się bezpieczeństwem informacji

🎯 Treściwą i aktualną merytorykę zapewniają najlepsi eksperci, zaś możliwość wymiany opinii oraz dyskusji z uczestnikami spotkania to niepowtarzalna okazja do pogłębienia wiedzy jak i doświadczeń.

Za nami pierwsze w tym roku spotkanie społeczności CSO Council.

Rozpoczęliśmy od energetycznego Cyberekspresu – czyli subiektywnego rankingu najważniejszych zdarzeń w cybersecurity, który przedstawił Borys Braun Walicki. Zwrócił on uwagę n a 2 znaczące cyberataki na CISA i Bank of America, oraz ataki z wykorzystaniem AI w 2024 roku. Przywołał również 3 kluczowe trendy IT Security, które zdominują rok 2024, czyli: Large-scale Social Engineering Attacks; Insider Threats; Misconfiguration-based Threats.

Wystąpienie Borysa stało się świetnym przyczynkiem do uhonorowania autora najlepszego Cyberekspresu w 2024 roku, którym, zdaniem rady CSO Council, był Tomasz Sadowski! Gratulacje Tomku!

Joanna Dąbrowska wywołała żarliwą dyskusję przedstawiając „10 rzeczy, które należy zrobić przed wprowadzeniem NIS 2” w oparciu o: EU Cyber Security Strategy Plan. Zwróciła uwagę na bardzo ważne: inwentaryzację zasobów i zmapowanie usług teleinformatycznych oraz edukację pracowników. Jak zacząć zmianę i skutecznie ją przeprowadzić w firmie przed wprowadzeniem NIS2? Do tematu wrócimy w oddzielnym poście.

🔸 Łukasz Wojewoda z Ministerstwa Cyfryzacji przybliżył nam proces przygotowań do nowelizacji UKSC i wejścia w życie NIS2, wskazując trudne etapy, co wywołało lawinę dyskusji.

Od 18.10.2024 obowiązuje NIS2. Opublikowanie wykazu przedsiębiorstw kluczowych i ważnych, które będą podlegać pod dyrektywę NIS2 planowane jest na 17 kwietnia 2025. Do tego czasu podmioty powinny dokonać samookreślenia i rejestracji jako podlegające pod NIS2 na podstawie wytycznych z ustawy. Podczas analizy pod kątem NIS2 warto zwrócić uwagę na bezpieczeństwo łańcucha dostaw, res

trykcyjne obowiązki powiadamiania właściwego CSIRT o wykrytym incydencie bezpieczeństwa i raportowania. Uczestnicy spotkania zwrócili uwagę na problem tzw „ankietozy”. Czyli nadmiaru ankiet bezpieczeństwa, które dostawcy usług i platform otrzymują w celu oceny ich poziomu bezpieczeństwa w kontekście łańcucha dostaw. Środowisko CISO uważa, że Ministerstwo Cyfryzacji powinno rozważyć opracowanie jednolitego szablonu ankiety do samooceny, który umożliwiłby efektywną i spójną ocenę bezpieczeństwa. Łukasz zwrócił też uwagę, że zarządy firm muszą być świadome odpowiedzialności wynikającej z dyrektywy/ustawy, a także potencjalnych kar i sankcji. Dyskusję wywołało też pytanie, o wzajemne stosowanie dyrektywy NIS 2 w podmiotach objętych rozporządzeniem DORA.

Eksperci z rady CSO Council: Adam Danieluk, Adam Marczyński i Tomasz Dziurzyński podzielili się rekomendacjami dotyczącymi praktyk ułatwiających implementację dyrektywy NIS2, zaznaczając, że może to stanowić wyzwanie dla wielu organizacji.

Podsumowując, dziękujemy naszym gościom, prelegentom i wszystkim uczestnikom za otwartą dyskusję, wartościowe treści i świetną atmosferę i tak liczne przybycie! Zapraszamy na kolejne spotkanie, które odbędzie się 9 kwietnia.

Rejestracja jest już dostępna na stronie: csoc.pl/spotkanie/aisec-zabezpieczenie-ai-i-zagrozenia-dla-sztucznej-inteligencji.

Zobacz zdjęcia ze spotkania