Dyrektywa NIS i jej znaczenie dla cyberbezpieczeństwa Dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Luty 2017
Dyrektywa NIS
Kogo dotyczy Dyrektywa? Państwa członkowskie Współpraca unijna utworzenie grupy współpracy utworzenie sieci Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego ( sieć CSIRT ), Przedsiębiorcy
Obowiązki państwa Strategia Organy krajowe Pojedyncze punkty kontaktowe CSIRT Identyfikacja operatorów usług kluczowych
Obowiązki przedsiębiorców (operatorzy usług kluczowych i dostawcy usług cyfrowych ustanowienie wymogów dotyczących bezpieczeństwa i zgłaszania incydentów dla przedsiębiorców raportowanie
Operatorzy usług kluczowych Energ etyka Transp ort Banko wość Służba zdrowi a Zaopat rzenie w wodę pitną i jej dystry bucja Infrastruktura cyfrowa IXP Dostaw cy usług DNS Rejestry nazw TLD
Dostawcy usług cyfrowych Internetowa platforma handlowa Wyszukiwarka internetowa Usługa przetwarzania w chmurze
Kryteria identyfikacji operatorów usług kluczowych Usługa ma kluczowe znaczenie dla utrzymania krytycznej działalności społecznej lub gospodarczej; świadczenie tej usługi zależy od sieci i systemów informatycznych; oraz incydent miałby istotny skutek zakłócający dla świadczenia tej usługi 8
Ustawa o krajowym systemie cyberbezpieczeństwa
Czy ustawa mnie dotyka? Działam w jednym z wskazanych sektorów (energetyka, transport, finanse, zdrowie, woda, informatyka)? Spełniam kryteria? Będę zaliczony do kategorii operatorów usług kluczowych? 10
Jakich przedsiębiorców dotknie ustawa o krajowym systemie bezpieczeństwa? 1/4 energia elektryczna (przedsiębiorstwa energetyczne, operatorzy systemu dystrybucyjnego, operatorzy systemu przesyłowego); Sektor energetyczny paliwa płynne (operatorzy rurociągów paliw płynnych, operatorzy magazynów paliw płynnych, przedsiębiorstwa wydobycia ropy naftowej, rafinacji lub uszlachetniania); paliwa gazowe (dostawcy paliw gazowych, operatorzy systemów dystrybucji, operatorzy systemów przesyłowych paliw gazowych, operatorzy magazynowania paliw gazowych, operatorzy systemów gazu skroplonego (LNG), przedsiębiorstwa gazu ziemnego, przedsiębiorstwa rafinacji i uszlachetniania gazu ziemnego);
Jakich przedsiębiorców dotknie ustawa o krajowym systemie bezpieczeństwa? 2/4 Sektor transportowy transport lotniczy (lotniska, zarządzający portem lotniczym, operatorzy zarządzający ruchem lotniczym); transport kolejowy (podmioty zarządzające infrastrukturą kolejową, przedsiębiorstwa kolejowe); transport wodny (armatorzy śródlądowego, morskiego i przybrzeżnego wodnego transportu pasażerów i towarów, organy zarządzające portami oraz jednostki wykonujące prace i operujące sprzętem znajdującym się w tych portach, operatorzy systemów ruchu statków); transport drogowy (organy administracji drogowej, operatorzy inteligentnych systemów transportowych);
Jakich przedsiębiorców dotknie ustawa o krajowym systemie bezpieczeństwa? 3/4 Sektor usług finansowych banki, oddziały i przedstawicielstwa banków zagranicznych, oddziały instytucji kredytowych; instytucje finansowe inne niż banki (domy maklerskie, fundusze emerytalne, fundusze inwestycyjne, fundusze powiernicze, narodowy fundusz inwestycyjny, towarzystwa emerytalne, towarzystwa funduszy inwestycyjnych lub powierniczych, zakłady ubezpieczeń);
Jakich przedsiębiorców dotknie ustawa o krajowym systemie bezpieczeństwa? 4/4 Sektor ochrony zdrowia zakłady opieki zdrowotnej; Sektor produkcji i dystrybucji wody pitnej Sektor infrastruktury informatycznej producenci i dystrybutorzy wody przeznaczonej do spożycia przez ludzi; podmioty prowadzące punkty wymiany ruchu internetowego (IXP), podmioty utrzymujące serwery nazw domenowych (DNS), podmioty prowadzące rejestry nazw domen najwyższego poziomu (TLD);
Niektóre obowiązki przedsiębiorców operatorów usług kluczowych Ustanowienie struktury zarządzania cyberbezpieczeństwem, włączonej w system krajowy zapewnienie odpowiednich i proporcjonalnych środków technicznych oraz organizacyjnych w celu zarządzania ryzykiem podejmowanie odpowiednich środków zabezpieczających i minimalizujących wpływ incydentów dotyczących bezpieczeństwa sieci i systemów informatycznych Identyfikacja operatorów usług kluczowych Wymaganie posiadania planów zarządzania ciągłością działania Ustanowienie systemu informowania organów państwa, opinii publicznej i indywidualnych odbiorców o incydencie
Implementacja Dyrektywy NIS - kalendarium 6 lipca 2016 r. Uchwalenie dyrektywy NIS Sierpień/wrzesień 2016 Nieformalne konsultacje założeń do ustawy przez MC Marzec? Konsultacje projektu ustawy???? Przyjęcie ustawy???? Wejście w życie ustawy
Zespół cybersecurity DZP
Interdyscyplinarny zespół łączący specjalistów z kilku dziedzin prawa Prawo pracy IP & TMT Prawo kontraktowe COMPLIANCE & RISK Spory sądowe i arbitrażowe Rynki kapitałowe ZESPÓŁ CYBERSECURITY koordynacja Wojciech Dziomdziora
Domański Zakrzewski Palinka sp. k. Warszawa Poznań Wrocław Rondo ONZ 1 00-124 Warszawa T: +48 22 557 76 00 F: +48 22 557 76 01 ul. Paderewskiego 8 61-770 Poznań T: +48 61 642 49 00 F: +48 61 642 49 50 ul. Gwiaździsta 66 53-413 Wrocław T: +48 71 712 47 00 F: +48 71 712 47 50 www.dzp.pl www.linkedin.com/company/dzp