Home

What's New

Our Events

Aktualizacja szablonu sprawozdania z audytu UKSC

Na jednym z naszych spotkań edukacyjnych przed wakacjami pojawiły się głosy krytyczne na temat tego dokumentu (można go znaleźć tutaj: https://mc.bip.gov.pl/operatorzy-uslug-kluczowych/szablon-sprawozdania-z-audytu-zgodnego-z-ustawa-o-krajowym-systemie-cyberbezpieczenstwa.html).

Dzisiaj należy do nich wrócić, ponieważ:

1. w większości przetargów na audyty zgodności z ustawą o krajowym systemie cyberbezpieczeństwa wymagania obejmują zastosowanie szablonu;
2. nasi członkowie posiadający certyfikaty CISA, CISM, CRISC, CGEIT muszą z niego korzystać i nie są z tego zadowoleni;
3. nawet jeżeli nasi członkowie przeprowadzą audyt i sporządzą raport według własnych wzorców, to ewentualna kontrola CSIRT NASK czy samego Ministerstwa Cyfryzacji będzie prowadzona z wykorzystaniem szablonów (z wszystkimi jego błędami i niedociągnięciami).

Mija 18 miesięcy od publikacji szablonów. Nasi członkowie mają już sporo doświadczeń związanych z korzystaniem z nich. Chcemy zebrać nasze opinie i przekazać do Ministerstwa Cyfryzacji czy KPRM Cyfryzacji, by urząd dokonał stosownej aktualizacji. Mamy prawo i obowiązek wnioskować o uwzględnienie naszych uwag.

Prosimy Was o przesyłanie uwag na adres konsultacje@isaca.waw.pl do dnia 21.10.21, wraz ze zgłoszeniem gotowości udziału w dyskusji uwag na zoomie lub osobiście, pod przewodnictwem Joanny Karczewskiej.

Spotkanie odbędzie się we wtorek 26.10 o godz 17.30 w sali przy ulicy Jana Pawła II 22. Zapraszamy osoby, które zgłosiły mailowo na adres konsultacje@isaca.waw.pl gotowość do spotkania.

Konsultacje propozycji zmian do Ustawy o krajowym systemie cyberbezpieczeństwa

Przedstawiamy Państwu nową wersję projektu ustawy z dnia 12.10.2021 r. o zmianie ustawy o krajowym systemie cyberbezpieczeństwa i niektórych innych ustaw wraz z uzasadnieniem (UD68).
Prosimy o zgłaszanie uwag do ww. projektu w nieprzekraczalnym terminie do dnia 20 października 2021 do dnia 29 października 2021r (przedłużono termin) na skrzynkę: konsultacje@isaca.waw.pl

Otrzymane uwagi zostaną zebrane i przekazane do Departamentu Cyfryzacji KPRM w imieniu Stowarzyszenia. Jeśli ktoś z autorów uwag życzy sobie przekazania jego nazwiska jako współautora uwag prosimy o wyraźne zaznaczenie tego w treści wiadomości.
Zachęcamy do przekazania wszelkich uwag lub propozycji. Możecie powielać opinie przekazane w ramach np. konsultacji branżowych czy sektorowych. Podobne opinie przekazane z kilku stron maja większa szansę na przebicie się.

Projekt ustawy został uzupełniony m.in. o zagadnienia związane z Funduszem Cyberbezpieczeństwa, kompetencjami Pełnomocnika Rządu ds. Cyberbezpieczeństwa oraz Przewodniczącego Kolegium ds. Cyberbezpieczeństwa. Wprowadzono zmiany w systemie przesyłania zgłoszeń o incydentach. Uszczegółowione zostały również przepisy w zakresie postępowania o uznaniu dostawcy za dostawcę wysokiego ryzyka oraz o poleceniu zabezpieczającym. W ustawie zostały określone również zasady funkcjonowania Operatora strategicznej sieci bezpieczeństwa oraz Spółki Polskie 5G, a także przyznania częstotliwości z zakresu 700 MHz.



Upcoming events


Past events