KE określiła wymogi zabezpieczeń teleinformatycznych dla dostawców usług cyfrowych oraz parametry i progi zgłaszania incydentów istotnych. 30 stycznia 2017 Komisja Europejska przyjęła rozporządzenie wykonawcze określające środki techniczne i organizacyjne dla dostawców usług cyfrowych. Stosowanie tych środków pozwoli podnieść poziom cyberbezpieczeństwa świadczonych usług
Zakres regulacji
Rozporządzenie zawiera katalog wymagań służących tworzeniu zabezpieczeń sieci i systemów informatycznych. Dotyczą one bezpieczeństwa teleinformatycznego, fizycznego i środowiskowego oraz bezpieczeństwa dostaw, a także kontroli dostępu, procedur zgłaszania incydentów i zapewnienia ciągłości działania. Rozporządzenie określa, jakie działania należy podjąć celem monitorowania, audytów i testowania wdrożonych zabezpieczeń. Regulacja zawiera parametry określające, jakie incydenty z zakresu cyberbezpieczeństwa będą musiały być zgłaszane zespołowi CSIRT, czyli zespołowi reagowania na komputerowe incydenty bezpieczeństwa
Czytaj dalej …
źródło: Ministerstwo Cyfryzacji