Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Dyrektywa NIS 2 - obowiązek wdrożenia zasad cyberbezpieczeństwa w przedsiębiorstwach i urzędach
93 views
Skip to first unread message
ZiP
Dec 17, 2023, 7:50:05 AM12/17/23
to
Głównym celem Dyrektywy NIS2 jest poprawa bezpieczeństwa cyfrowego w Unii Europejskiej oraz zdolności do reagowania na incydenty zarówno podmiotów publicznych, jak i sektora prywatnego.
Jej postanowienia weszły w życie dn. 16 stycznia 2023, co nakłada na państwa członkowskie obowiązek jej implementacji do października 2024 roku.
Sektory podlegające wymaganiom Dyrektywy NIS 2:
- administracja państwowa, urzędy i inne instytucje publiczne
- usługi pocztowe i kurierskie
- gospodarowanie odpadami, dostawa wody pitnej
- produkcja, przetwarzanie i dystrybucja chemikaliów
- produkcja, przetwarzanie i dystrybucja żywności
- dostawcy usług cyfrowych oraz badania naukowe.
- usługi finansowe: banki, giełdy, domy maklerskie i inne instytucje finansowe.
- usługi zdrowotne: szpitale, kliniki i inne instytucje medyczne.
- usługi energetyczne: elektrownie, sieci przesyłowe i dystrybucyjne, rafinerie i inne.
- zarządzania usługami ICT,
- usługi transportowe: linie lotnicze, przewoźnicy kolejowi, firmy logistyczne i inne.
- usługi łączności: dostawcy usług telekomunikacyjnych, dostawcy usług internetowych i inne.
- usługi handlowe: sklepy internetowe, platformy handlowe, systemy płatności i inne.
Zgodnie z dyrektywą, jednym z podstawowych obowiązków zarówno podmiotów kluczowych, jak i ważnych, jest wdrożenie odpowiednich i proporcjonalnych środków technicznych, operacyjnych i organizacyjnych w dwóch celach. Po pierwsze, aby zarządzać ryzykiem dla bezpieczeństwa sieci i systemów informatycznych wykorzystywanych przez te podmioty do prowadzenia działalności lub świadczenia usług. Po drugie, w celu zapobiegania wpływowi incydentów na odbiorców ich usług lub na inne usługi bądź minimalizowania takiego wpływu
Obowiązki jaki ciążą nad podmiotami objętymi Dyrektywą NIS 2:
**Wdrożenie systemów zarządzania bezpieczeństwem informacji (ISMS), które mają zapewnić, że podmioty będą zdolne do reagowania na zagrożenia cybernetyczne i minimalizowania ich skutków.
**Obowiązek zgłaszania naruszenia bezpieczeństwa do organów nadzorczych
**Wdrożenie programów świadomości cyberbezpieczeństwa dla pracowników.
UWAGA: NIS 2 wprowadza odpowiedzialność kierownictwa najwyższego szczebla za niedopełnienie obowiązków w zakresie bezpieczeństwa cybernetycznego.
KARY!!!!!
Jej postanowienia weszły w życie dn. 16 stycznia 2023, co nakłada na państwa członkowskie obowiązek jej implementacji do października 2024 roku.
Sektory podlegające wymaganiom Dyrektywy NIS 2:
- administracja państwowa, urzędy i inne instytucje publiczne
- usługi pocztowe i kurierskie
- gospodarowanie odpadami, dostawa wody pitnej
- produkcja, przetwarzanie i dystrybucja chemikaliów
- produkcja, przetwarzanie i dystrybucja żywności
- dostawcy usług cyfrowych oraz badania naukowe.
- usługi finansowe: banki, giełdy, domy maklerskie i inne instytucje finansowe.
- usługi zdrowotne: szpitale, kliniki i inne instytucje medyczne.
- usługi energetyczne: elektrownie, sieci przesyłowe i dystrybucyjne, rafinerie i inne.
- zarządzania usługami ICT,
- usługi transportowe: linie lotnicze, przewoźnicy kolejowi, firmy logistyczne i inne.
- usługi łączności: dostawcy usług telekomunikacyjnych, dostawcy usług internetowych i inne.
- usługi handlowe: sklepy internetowe, platformy handlowe, systemy płatności i inne.
Zgodnie z dyrektywą, jednym z podstawowych obowiązków zarówno podmiotów kluczowych, jak i ważnych, jest wdrożenie odpowiednich i proporcjonalnych środków technicznych, operacyjnych i organizacyjnych w dwóch celach. Po pierwsze, aby zarządzać ryzykiem dla bezpieczeństwa sieci i systemów informatycznych wykorzystywanych przez te podmioty do prowadzenia działalności lub świadczenia usług. Po drugie, w celu zapobiegania wpływowi incydentów na odbiorców ich usług lub na inne usługi bądź minimalizowania takiego wpływu
Obowiązki jaki ciążą nad podmiotami objętymi Dyrektywą NIS 2:
**Wdrożenie systemów zarządzania bezpieczeństwem informacji (ISMS), które mają zapewnić, że podmioty będą zdolne do reagowania na zagrożenia cybernetyczne i minimalizowania ich skutków.
**Obowiązek zgłaszania naruszenia bezpieczeństwa do organów nadzorczych
**Wdrożenie programów świadomości cyberbezpieczeństwa dla pracowników.
UWAGA: NIS 2 wprowadza odpowiedzialność kierownictwa najwyższego szczebla za niedopełnienie obowiązków w zakresie bezpieczeństwa cybernetycznego.
KARY!!!!!
Ania Skora
Dec 17, 2023, 4:57:08 PM12/17/23
to
mathematics ready - co dla tego co nobl moze oczymac. Title: Jak mozg
dropped odzysk zrobic. 1070 netto.
Arni
Dec 18, 2023, 6:24:43 AM12/18/23
to
W dniu 2023-12-17 o 22:57, Ania Skora pisze:
>
> Ma organizuje tresc szkolenia co albert naswietlil w mc2. Wzor
> mathematics ready - co dla tego co nobl moze oczymac. Title: Jak mozg
> dropped odzysk zrobic. 1070 netto.
>
Tobie juz nic nie pomoże. Przestań śmiecić!
--
Arni
>
> Ma organizuje tresc szkolenia co albert naswietlil w mc2. Wzor
> mathematics ready - co dla tego co nobl moze oczymac. Title: Jak mozg
> dropped odzysk zrobic. 1070 netto.
>
--
Arni
ZiP
Dec 19, 2023, 2:36:40 PM12/19/23
to
Dyrektywa NIS 2 obejmuje takie podmioty, jak np. zakład mięsny albo fundusz pożyczkowy.
Admini takich podmiotów za rok będą musieli wdrożyć SZBI.
To, co admini muszą wdrożyć, to rozbudowana dokumentacja, zawierająca następujące elementy:
a) politykę analizy ryzyka i bezpieczeństwa systemów informatycznych;
b) obsługę incydentu;
c) ciągłość działania, np. zarządzanie kopiami zapasowymi i przywracanie normalnego działania po wystąpieniu sytuacji nadzwyczajnej, i zarządzanie kryzysowe;
d) bezpieczeństwo łańcucha dostaw, w tym aspekty związane z bezpieczeństwem dotyczące stosunków między każdym podmiotem a jego bezpośrednimi dostawcami lub usługodawcami;
e) bezpieczeństwo w procesie nabywania, rozwoju i utrzymania sieci i systemów informatycznych, w tym postępowanie w przypadku podatności i ich ujawnianie;
f) polityki i procedury służące ocenie skuteczności środków zarządzania ryzykiem w cyberbezpieczeństwie;
g) podstawowe praktyki cyberhigieny i szkolenia w zakresie cyberbezpieczeństwa;
h) polityki i procedury stosowania kryptografii i, w stosownych przypadkach, szyfrowania;
i) bezpieczeństwo zasobów ludzkich, politykę kontroli dostępu i zarządzanie aktywami;
j) w stosownych przypadkach – stosowanie uwierzytelniania wieloskładnikowego lub ciągłego, zabezpieczonych połączeń głosowych, tekstowych i wideo oraz zabezpieczonych systemów łączności wewnątrz podmiotu w sytuacjach nadzwyczajnych.
-------------------------------------------------------------------------------------
Niewdrożenie w/w wymagań będzie karane administracyjnie, tak jak w przypadku RODO.
Admini takich podmiotów za rok będą musieli wdrożyć SZBI.
To, co admini muszą wdrożyć, to rozbudowana dokumentacja, zawierająca następujące elementy:
a) politykę analizy ryzyka i bezpieczeństwa systemów informatycznych;
b) obsługę incydentu;
c) ciągłość działania, np. zarządzanie kopiami zapasowymi i przywracanie normalnego działania po wystąpieniu sytuacji nadzwyczajnej, i zarządzanie kryzysowe;
d) bezpieczeństwo łańcucha dostaw, w tym aspekty związane z bezpieczeństwem dotyczące stosunków między każdym podmiotem a jego bezpośrednimi dostawcami lub usługodawcami;
e) bezpieczeństwo w procesie nabywania, rozwoju i utrzymania sieci i systemów informatycznych, w tym postępowanie w przypadku podatności i ich ujawnianie;
f) polityki i procedury służące ocenie skuteczności środków zarządzania ryzykiem w cyberbezpieczeństwie;
g) podstawowe praktyki cyberhigieny i szkolenia w zakresie cyberbezpieczeństwa;
h) polityki i procedury stosowania kryptografii i, w stosownych przypadkach, szyfrowania;
i) bezpieczeństwo zasobów ludzkich, politykę kontroli dostępu i zarządzanie aktywami;
j) w stosownych przypadkach – stosowanie uwierzytelniania wieloskładnikowego lub ciągłego, zabezpieczonych połączeń głosowych, tekstowych i wideo oraz zabezpieczonych systemów łączności wewnątrz podmiotu w sytuacjach nadzwyczajnych.
-------------------------------------------------------------------------------------
Niewdrożenie w/w wymagań będzie karane administracyjnie, tak jak w przypadku RODO.
Arni
Dec 20, 2023, 3:37:23 AM12/20/23
to
W dniu 2023-12-19 o 20:36, ZiP pisze:
NTG!
FUT -> pl.comp.security, pl.soc.prawo
Grupa pl.internet.mordplik jest forum, na którym można dyskutować o nad-
użyciach poczty elektronicznej i grup dyskusyjnych w Polsce. Na grupie
uzyska się pomoc w walce z rosnącym problemem spamu, jest to też forum
wymiany informacji na temat różnych czarnych list spamerów i źródeł spamu,
a także miejsce do dyskusji nad polityką antyspamową providerów. Grupa jest
również właściwym miejscem dla dyskusji o wszelkich aspektach filtrowania
wiadomości przekazywanych drogą elektroniczną.
Przykładowe tematy dyskusji:
- spam rozsyłany pocztą elektroniczną;
- spam na grupach dyskusyjnych;
- mailbombing;
- "czarne listy" źródeł spamu i filtry antyspamowe;
- konfiguracja antyspamowa czytników poczty i grup dyskusyjnych
oraz serwerów poczty i grup dyskusyjnych;
- filtrowanie niechcianej poczty i wiadomości z grup dyskusyjnych;
- "listy" adresów e-mail używane przez spamerów;
- reakcje spamerów i ich providerów na skargi;
- prawne aspekty spamowania i zwalczania spamu;
- wysłałem spam: jak wyjść z twarzą po wpadce.
Przestań udawać, że jesteś naszym przyjacielem.
--
Arni
FUT -> pl.comp.security, pl.soc.prawo
Grupa pl.internet.mordplik jest forum, na którym można dyskutować o nad-
użyciach poczty elektronicznej i grup dyskusyjnych w Polsce. Na grupie
uzyska się pomoc w walce z rosnącym problemem spamu, jest to też forum
wymiany informacji na temat różnych czarnych list spamerów i źródeł spamu,
a także miejsce do dyskusji nad polityką antyspamową providerów. Grupa jest
również właściwym miejscem dla dyskusji o wszelkich aspektach filtrowania
wiadomości przekazywanych drogą elektroniczną.
Przykładowe tematy dyskusji:
- spam rozsyłany pocztą elektroniczną;
- spam na grupach dyskusyjnych;
- mailbombing;
- "czarne listy" źródeł spamu i filtry antyspamowe;
- konfiguracja antyspamowa czytników poczty i grup dyskusyjnych
oraz serwerów poczty i grup dyskusyjnych;
- filtrowanie niechcianej poczty i wiadomości z grup dyskusyjnych;
- "listy" adresów e-mail używane przez spamerów;
- reakcje spamerów i ich providerów na skargi;
- prawne aspekty spamowania i zwalczania spamu;
- wysłałem spam: jak wyjść z twarzą po wpadce.
Przestań udawać, że jesteś naszym przyjacielem.
--
Arni
Sebastian Wincentowicz
Dec 20, 2023, 7:01:19 AM12/20/23
to
On 12/20/23 10:37, Arni wrote:
> Przestań udawać, że jesteś naszym przyjacielem.
Jacek Zontek jest zwyczajnie chory na brak kawałka mózgu i on nie
> Przestań udawać, że jesteś naszym przyjacielem.
odróżnia dobra od zła ani nie czuje co wypada a co nie.
Widocznie wypuścili z wariatkowa bo już dawno go nie było albo przyczaił
się, zmienił meldunek.
Zontek chyba też zajmuje się spamem BDO eko instytut, europejski
instytut, euro instytut, narodowy instytut - takie domeny i są obok
domen Zontka AIMS spamujących RODO 185.2.112.* do 185.2.115.*.
Nawet treść spamów jak spam AIMS. Czy macie takie od mniej więcej 2021r?
Później wrzucę listę.
*******
"Jeśli mężczyzna znajdzie młodą kobietę - dziewicę niezaślubioną -
pochwyci ją i śpi z nią, a znajdą ich, odda ten mężczyzna, który z nią
spał, ojcu młodej kobiety pięćdziesiąt syklów srebra i zostanie ona jego
żoną. Za to, że jej gwałt zadał, nie będzie jej mógł porzucić przez całe
swe życie – (Księga Powtórzonego Prawa 22, 28-29)"
ZiP
Dec 20, 2023, 2:43:14 PM12/20/23
to
> Przykładowe tematy dyskusji:
> - spam rozsyłany pocztą elektroniczną;
> - spam na grupach dyskusyjnych;
> - mailbombing;
> - "czarne listy" źródeł spamu i filtry antyspamowe;
> - konfiguracja antyspamowa czytników poczty i grup dyskusyjnych
> oraz serwerów poczty i grup dyskusyjnych;
> - filtrowanie niechcianej poczty i wiadomości z grup dyskusyjnych;
> - "listy" adresów e-mail używane przez spamerów;
> - reakcje spamerów i ich providerów na skargi;
> - prawne aspekty spamowania i zwalczania spamu;
> - wysłałem spam: jak wyjść z twarzą po wpadce.
>
>
>
> Przestań udawać, że jesteś naszym przyjacielem.
>
> --
> Arni
Nie próbuj też kreować wrażenia, Sławku, że jestem Twoim i kogoś innego przyjacielem. Grono przyjaciół wybieram sam i z pewnością nie jest tu nikt z tej grupy pokroju Gangu Olsena.
Kamil Jońca
Dec 20, 2023, 2:55:03 PM12/20/23
to
ZiP <zontekip...@gmail.com> writes:
> Nie pouczaj co ma być przedmiotem dyskusji. Chyba że popierasz ten ostatnio-miesięczny bełkot. Widać, że bliżej Ci do tej formy ekspresji.
> Nie próbuj też kreować wrażenia, Sławku, że jestem Twoim i kogoś innego przyjacielem. Grono przyjaciół wybieram sam i z pewnością nie jest tu nikt z tej grupy pokroju Gangu Olsena.
Czyli jednak potwierdza pan panie zontek[1], że jest pan spamerem
> Nie pouczaj co ma być przedmiotem dyskusji. Chyba że popierasz ten ostatnio-miesięczny bełkot. Widać, że bliżej Ci do tej formy ekspresji.
> Nie próbuj też kreować wrażenia, Sławku, że jestem Twoim i kogoś innego przyjacielem. Grono przyjaciół wybieram sam i z pewnością nie jest tu nikt z tej grupy pokroju Gangu Olsena.
wysyjającym spam na tą grupę?
KJ
[1] małe litery zamierzone.
ZiP
Dec 20, 2023, 3:18:44 PM12/20/23
to
Ze względu na szacunek Panu należny, piszę z dużej litery. Sposób jaki sformułował Pan pytanie świadczy o jego ocennym charakterze i przygotowaniem go "pod tezę". Pozwoli Pan, że nie odpowiem na Pańską manipulację.
Z przyjemnością odpowiem jednak na Pańskie pytania, jeśli będą one merytoryczne.
Kamil Jońca
Dec 20, 2023, 3:41:04 PM12/20/23
to
Message-ID: <73821b9c-b596-4469...@googlegroups.com>
to ordynarny spam wysłany tutaj. Jedyna moja wątpliwość była taka, czy
ktoś się nie podszywa, teraz już jej nie mam.
KJ
ZiP
Dec 20, 2023, 5:30:14 PM12/20/23
to
Z całą uwagą odnoszę się do Pańskiego wpisu. Niestety Pański link nie da się odczytać.
Kamil Jońca
Dec 20, 2023, 5:48:29 PM12/20/23
to
A nie udawać, że deszcz pada.
KJ
EOT z mojej strony.
Sebastian Wincentowicz
Dec 21, 2023, 5:56:03 AM12/21/23
to
On 12/21/23 00:30, ZiP wrote:
>> Message-ID: <73821b9c-b596-4469...@googlegroups.com>
>> to ordynarny spam wysłany tutaj. Jedyna moja wątpliwość była taka, czy
>> ktoś się nie podszywa, teraz już jej nie mam.
>> KJ
> Panie Kamilu,
> Z całą uwagą odnoszę się do Pańskiego wpisu. Niestety Pański link nie da się odczytać.
Ale Zontek dostał speed-u - pewnie mu rozsadza czaszkę. Może żona
>> Message-ID: <73821b9c-b596-4469...@googlegroups.com>
>> to ordynarny spam wysłany tutaj. Jedyna moja wątpliwość była taka, czy
>> ktoś się nie podszywa, teraz już jej nie mam.
>> KJ
> Panie Kamilu,
> Z całą uwagą odnoszę się do Pańskiego wpisu. Niestety Pański link nie da się odczytać.
Agnieszka Dziedzic Zontek CEO AIMS - programistka wyjaśni co to jest
Message-ID?
Zontek prezesie zarządu kilku spółek co żona pisała za oprogramowanie w
2019r w fundacji AIMS? Może cię okłamała i żadnych prac
programistycznych nie prowadziła za te trzysta tysięcy?
Nie siedzicie jeszcze?
*************
"Lecz jeśli oskarżenie to okaże się prawdziwym, bo nie znalazły się
dowody dziewictwa młodej kobiety, wyprowadzą młodą kobietę do drzwi domu
ojca i kamienować ją będą mężowie tego miasta, aż umrze, bo dopuściła
się bezeceństwa w Izraelu, uprawiając rozpustę w domu ojca. Usuniesz zło
spośród siebie. (Księga Powtórzonego Prawa 22:20-21)"
Arni
Dec 21, 2023, 1:23:52 PM12/21/23
to
W dniu 20.12.2023 o 20:43, ZiP pisze:
> Nie pouczaj co ma być przedmiotem dyskusji. Chyba że popierasz ten ostatnio-miesięczny bełkot. Widać, że bliżej Ci do tej formy ekspresji.
ja nikogo nie POUCZAM. Zacytowanie zasad TEJ grupy nie jest pouczaniem.
> Nie próbuj też kreować wrażenia, Sławku, że jestem Twoim i kogoś innego przyjacielem. Grono przyjaciół wybieram sam i z pewnością nie jest tu nikt z tej grupy pokroju Gangu Olsena.
Chciałem napisać coś odwrotnego - nie jesteśmy Twoimi przyjaciółmi wiec
nie próbuj nas wciągać w miłą pogawędkę na jakiekolwiek tematy. Tym
bardzie nie związane z przeznaczeniem tej grupy. Wysyłasz spam
--
Arni
> Nie pouczaj co ma być przedmiotem dyskusji. Chyba że popierasz ten ostatnio-miesięczny bełkot. Widać, że bliżej Ci do tej formy ekspresji.
> Nie próbuj też kreować wrażenia, Sławku, że jestem Twoim i kogoś innego przyjacielem. Grono przyjaciół wybieram sam i z pewnością nie jest tu nikt z tej grupy pokroju Gangu Olsena.
nie próbuj nas wciągać w miłą pogawędkę na jakiekolwiek tematy. Tym
bardzie nie związane z przeznaczeniem tej grupy. Wysyłasz spam
--
Arni
ZiP
Dec 21, 2023, 5:35:05 PM12/21/23
to
Kamil Jońca
Dec 21, 2023, 6:18:12 PM12/21/23
to
ZiP <zontekip...@gmail.com> writes:
[...]
KJ
[...]
> Brak spójności w logice Twojej odpowiedzi. Nie mogę więc udzielić Ci odpowiedzi.
Po prostu przestań spamować.
KJ
ZiP
Dec 22, 2023, 9:34:52 AM12/22/23
to
0 new messages