W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.

Krajowy organ
ds. certyfikacji cyberbezpieczeństwa

Powrót

Rusza europejska grupa robocza ds. certyfikacji usług zarządzanych w zakresie bezpieczeństwa

Rusza europejska grupa robocza ds. certyfikacji usług zarządzanych w zakresie bezpieczeństwa

Komisja Europejska zdecydowała się przyśpieszyć prace nad programem certyfikacji usług zarządzanych w zakresie bezpieczeństwa. W związku z tym ogłoszony został otwarty nabór dla ekspertów z zakresu cyberbezpieczeństwa do udziału w pracach tej grupy. Zapraszamy wszystkich chętnych do zgłoszenia swojej kandydatury.

Europejski Program Certyfikacji Cyberbezpieczeństwa

Europejski Program Certyfikacji Cyberbezpieczeństwa to dokument przyjmowany przez Komisję Europejską, który wyznacza standardy europejskie w obszarze określonej usługi lub produktu. Zgodność z zawartymi w tym dokumencie wymaganiami może być następnie potwierdzona w procesie certyfikacji. Wydany w ramach takiego programu certyfikat jest automatycznie uznawany we wszystkich państwach członkowskich Unii Europejskiej. Dlatego ważne jest, aby stanowisko polskich ekspertów znalazło odzwierciedlenie w pracach nad tym dokumentem. Stosowanie Europejskich Programów Certyfikacji Cyberbezpieczeństwa jest dobrowolne, ale zarówno państwa członkowskie jak i sama Unia Europejska mogą zdecydować się na wprowadzenie obowiązkowej certyfikacji w danym obszarze.

Usługi zarządzane w zakresie bezpieczeństwa

Program ten będzie dotyczyć usług zarządzanych w zakresie bezpieczeństwa czyli usług polegających na prowadzeniu lub zapewnianiu pomocy dla działań związanych z zarządzaniem ryzykiem w zakresie cyberbezpieczeństwa, jak np. postępowanie w przypadku incydentu, testy penetracyjne, audyty bezpieczeństwa, a także doradztwo w ramach wsparcia technicznego. Wszystkie te usługi są ściśle związane z zapewnianiem cyberbezpieczeństwa i dlatego jest szczególnie ważne by wymagania ich dotyczące były kompleksowe, efektywne i dostosowane do potrzeb polskiego rynku.  

Program ma składać się z dwóch warstw – minimalnych wymagań dla wszystkich podmiotów świadczących takie usługi oraz wymagań technicznych dla poszczególnych usług. Pierwszą usługą, nad którą mają być prowadzone prace będzie zarządzania incydentami.

Dzięki zaangażowaniu polskich ekspertów możliwe będzie stworzenie programu realnie odpowiadającego na potrzeby rynku. Ministerstwo Cyfryzacji zachęca do udziału w pracach grupy roboczej. Nabór potrwa do 21 lipca 2025 r. 

Więcej informacji oraz formularz zgłoszeniowy można znaleźć na stronie internetowej.

{"register":{"columns":[]}}