Dyskusja:18-06.01: Różnice pomiędzy wersjami
Z WSTOIn
| Linia 12: | Linia 12: | ||
Ten próg jest niemierzalny – trudno stwierdzić jakiego przypadku miałby a jakiego nie miałby dotyczyć. | Ten próg jest niemierzalny – trudno stwierdzić jakiego przypadku miałby a jakiego nie miałby dotyczyć. | ||
</Adam Mizerski> | </Adam Mizerski> | ||
| + | |||
| + | JŻ | ||
| + | Uwagi do projektu rozporządzenia w sprawie progów uznania incydentu za poważny | ||
| + | |||
| + | 5. str. 10: | ||
| + | Co projektodawca miał na myśli wymieniając „braku poufności usługi" w przypadku Incydent dotyczący prowadzenia rejestru domeny najwyższego poziomu (TLD)? | ||
| + | |||
| + | 6. | ||
| + | W projekcie rozporządzenia brakuje definicji takich pojęć jak poufność integralność i dostępność. | ||
| + | Gdyby przyjąć rozumienie tych pojęć zgodnie z rodziną norm ISO/IEC 27000, wówczas | ||
| + | w przypadki sektora infrastruktury cyfrowej, każdy incydent, który doprowadził do braku poufności, integralności lub dostępności usługi jest uznany za incydenty poważnym. A to oznacza, że że praktycznie każdy incydent usługi z tego sektora będzie musiał być uznany za incydent poważny. | ||
