Celem publikacji zestawienia będzie ułatwienie podmiotom objętym przepisami ustawy identyfikacji norm i standardów, odnoszących się do poszczególnych obszarów funkcjonowania SZBI, w tym:

• Bezpieczeństwo systemów
• Zarządzanie ryzykiem
• Ciągłość działania
• Obsługa incydentów
• Łańcuch dostaw
• Testy i audyty

Zestawienie będzie miało charakter pomocniczy i informacyjny oraz nie będzie stanowiło źródła powszechnie obowiązującego prawa.

Niezależnie od powyższego należy wskazać, że wdrożenie określonej normy, standardu lub uzyskanie certyfikatu odnoszącego się wyłącznie do części obowiązków wynikających z ustawy nie zwalnia podmiotu z obowiązku realizacji pozostałych wymagań przewidzianych przepisami ustawy o KSC.

Zaproszenie do konsultacji

Ministerstwo Cyfryzacji zaprasza do 30-dniowych konsultacji projektu zestawienia. Z konsultacji zostanie sporządzony raport zawierający główne tezy zawarte w stanowiskach zgłoszonych do projektu i odniesienie do nich.

Zależy nam na uwzględnieniu nie tylko perspektywy administracji, ale również głosu przedsiębiorców działających w pozostałych 17 sektorach gospodarki, którzy na co dzień stosują w swojej działalności określone normy i standardy. Wierzymy, że wspólne wypracowanie wykazu dokumentów normalizacyjnych przyczyni się do skutecznego wdrożenia w organizacji nowych wymagań KSC i zagwarantuje wysoki poziom cyberbezpieczeństwa.

Jak zgłosić uwagi?

Uwagi i opinie dotyczące projektu zestawienia można przesyłać na adres e-mail: konsultacje_cyber@cyfra.gov.pl. Konsultacje trwają do 10 czerwca 2026 roku.