Krajowy system cyberbezpieczeństwa ma na celu zapewnienie niezakłóconego świadczenia usług kluczowych i usług cyfrowych przez osiągnięcie odpowiedniego poziomu bezpieczeństwa systemów informacyjnych służących do świadczenia tych usług oraz zapewnienie obsługi incydentów i obejmuje między innymi operatorów usług kluczowych oraz dostawców usług cyfrowych.

Sztuczna inteligencja może służyć do… Nie, nie będziemy tu pisać o rozwoju IT i zmianie świata na lepsze. AI, jak każda technologia, może też generować zagrożenia. Wszystko zależy od intencji. Tworzenie niewykrywalnych wirusów, aktywowanych po rozpoznaniu twarzy ofiary, niszczenie reputacji firm lub osób, wywieranie wpływu na politykę i opinie użytkowników czy przejmowanie kontroli nad urządzeniami IoT to tylko kilka z zastosowań.

Uznanie za operatora usługi kluczowej nakłada na podmiot obowiązki określone w rozdziale 3 ustawy z dnia 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa (DzU z 2018 r., poz. 1560), zwanej w dalszej części ustawą. Jednym z nich jest posiadanie ustrukturyzowanych, wyspecjalizowanych zasobów osobowych zapewniających realizację zadań ustawowych.

Popularność technologii blockchain nieustannie rośnie, dzięki czemu słyszymy o kolejnych coraz bardziej pomysłowych zastosowaniach. Jednak w praktyce nie jest ona dla każdego – żeby efektywnie wykorzystać potencjał blockchaina, trzeba poznać słabe i mocne strony tej technologii.

Sprowadzenie zagadnień cyberbezpieczeństwa wyłącznie do zabezpieczeń technicznych i informatycznych to zdecydowanie za mało. Ubiegłoroczne regulacje w postaci ustawy o krajowym systemie cyberbezpieczeństwa oraz rozporządzenia Ministra Cyfryzacji dla podmiotów świadczących usługi z zakresu cyberbezpieczeństwa wskazują na dużą rolę czynnika ludzkiego w krajowym systemie cyberbezpieczeństwa.

Zdarza się, że samo miejsce w strukturze organizacyjnej (tzw. wysokie stanowisko) przemawia za wprowadzaniem wyjątków od zasad związanych z odpowiedzialnością, licencjami i procedurami. W takim przypadku rola działu IT sprowadza się do zarządzania różnicą między rozwiązaniami standardowymi a tymi, które powstały w wyniku wprowadzenia zmian. Różnica najczęściej polega na zaimplementowaniu i aktualizowaniu odmiennych (czasem niebezpiecznych) rozwiązań.

Zarządzanie incydentami informatycznymi w ujęciu prawnym powinno być oceniane przez pryzmat co najmniej trzech regulacji prawnych – wytycznych rozporządzenia rodo, regulacji o krajowym systemie cyberbezpieczeństwa oraz przepisów kodeksu postępowania karnego.

Od ponad 30 lat ITIL jest najpopularniejszym i najczęściej stosowanym na świecie podejściem do zarządzania usługami IT. Wiele karier w branży zostało zbudowanych wokół koncepcji zarządzania usługami IT zdefiniowanymi w ITIL, reputacja licznych organizacji opiera się na procesach z tego modelu, a tysiące udanych transformacji biznesowych skupia się na dostarczaniu wartości opartych na pryncypiach ITIL.

Trudno wyobrazić sobie zarządzanie Linuksem bez przynajmniej średniej znajomości poleceń powłoki. Istnieją natomiast narzędzia webowe, mniej lub bardziej rozbudowane, które wspomagają wiele czynności poprzez możliwość wykonania ich z poziomu przeglądarki internetowej.

Zarządzanie licencjami na oprogramowanie jest ważnym elementem bezpieczeństwa informatycznego, a problemy związane z tym zagadnieniem mogą prowadzić do zaburzenia, a nawet wstrzymania procesów biznesowych.