Nasi eksperci aktywnie wspierają Grupę Współpracy NIS

Cyberbepieczeństwo

Trudno sobie wyobrazić funkcjonowanie sprawnego systemu cyberbezpieczeństwa bez współpracy wysoko wykwalifikowanych ekspertów. Takimi bez wątpienia są pracownicy Ministerstwa Cyfryzacji, którzy dzieląc się wiedzą i doświadczeniem, współtworzą europejski system cyberbezpieczeństwa.

Jednym z istotnych elementów wpływających na budowę kompletnego i skutecznego systemu ochrony sieci i informacji na poziomie unijnym jest działalność Grupy Współpracy NIS. Od początku funkcjonowania Grupy nasi eksperci aktywnie uczestniczą w jej pracach.

Czym jest Grupa Współpracy NIS?

Grupa Współpracy powstała na podstawie przepisów dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/1148 w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii, czyli popularnie zwanej dyrektywą NIS. Jej głównym zadaniem jest zapewnienie wysokiego poziomu cyberbezpieczeństwa w całej Unii Europejskiej. Inne obszary współpracy na poziomie strategicznym to m.in. wymiana informacji w kwestii cyberbezpieczeństwa pomiędzy państwami UE. Ponadto na poziomie operacyjnym grupa wspiera funkcjonowanie CSIRT Network, czyli sieci krajowych Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego. W skład Grupy wchodzą narodowi eksperci z dziedziny cyberbezpieczeństwa (Polskę reprezentują przedstawiciele naszego Ministerstwa) oraz specjaliści z Europejskiej Agencji do spraw Bezpieczeństwa Sieci i Informacji (ENISA). Grupa spotyka się na cyklicznych, roboczych spotkaniach. Grupa Współpracy działa od lutego 2017 r.

Efekty pracy naszych ekspertów

Dotychczas eksperci pracujący w ramach Grupy Współpracy opracowali siedem dokumentów zawierających niewiążące zalecenia dla państw członkowskich. Głównym celem tych opracowań jest zapewnienie efektywnego i spójnego wdrożenia dyrektywy NIS, a tym samym stworzenie skutecznego europejskiego systemu cyberbezpieczeństwa.

Wśród dokumentów przygotowanych przez narodowych ekspertów znajdują się, tak istotne z punktu widzenia zapewnienia jednolitego i wspólnego systemu, opracowania jak:

  • Cybersecurity Incident Taxonomy (Klasyfikacja incydentów bezpieczeństwa), opracowany w lipcu br. dokument proponuje m.in. prostą i wspólną klasyfikację poważnych incydentów, których obsługa wymaga współpracy w ramach UE.
  • Identification of Operators of Essential Services (Reference document on modalities of the consultation process in cases with cross-border impact), czyli propozycja Grupy jak identyfikować operatorów usług kluczowych, w przypadku gdy prowadzą one działalność w więcej niż jednym państwie członkowskim UE.
  • Guidelines on notification of Operators of Essential Services incidents (Zalecenia procedury zgłaszania incydentów operatorów usług kluczowych), opisuje m.in. procedurę, od strony technicznej, jak wygląda zgłaszanie przez organy właściwe w państwach oraz przez narodowe CSIRTy incydentów bezpieczeństwa u operatorów usług kluczowych.
Dokumenty przygotowane przez ekspertów Grupy Współpracy NIS

Navigation Menu

Metrics

Informacje o publikacji dokumentu
Opublikowano: 13.08.2018 07:44
Osoba publikująca: Tadeusz Płaczkiewicz
Zmodyfikowano: 13.08.2018 07:44
Osoba modyfikująca: Tadeusz Płaczkiewicz