Dyskusja:17-11.01: Różnice pomiędzy wersjami

Z WSTOIn
Skocz do: nawigacji, wyszukiwania
Linia 7: Linia 7:
 
# Art. 5.2 - Projekt ustawy nie definiuje czym jest “krytyczna działalność społeczna”? Czy do organizacji prowadzących krytyczną działalność społeczną będę należały organizacje pozarządowe, związki wyznaniowe?
 
# Art. 5.2 - Projekt ustawy nie definiuje czym jest “krytyczna działalność społeczna”? Czy do organizacji prowadzących krytyczną działalność społeczną będę należały organizacje pozarządowe, związki wyznaniowe?
 
# Art. 16. 1. Operatorzy usług kluczowych przeprowadzają co najmniej raz na dwa lata audyt bezpieczeństwa teleinformatycznego, zwany dalej „audytem”. Czy wymóg prowadzenie audytu bezpieczeństwa teleinformatycznego,  u operatorów kluczowych usług, co najmniej raz na dwa lata jest właściwy? Moim zdaniem nie. Obecnie, w dobie  coraz powszechniejszych zagrożeń cyberprzestępczością, cykliczna weryfikacja stanu bezpieczeństwa systemów teleinformatycznych, powinna być realizowana częściej niż w co dwa lata.
 
# Art. 16. 1. Operatorzy usług kluczowych przeprowadzają co najmniej raz na dwa lata audyt bezpieczeństwa teleinformatycznego, zwany dalej „audytem”. Czy wymóg prowadzenie audytu bezpieczeństwa teleinformatycznego,  u operatorów kluczowych usług, co najmniej raz na dwa lata jest właściwy? Moim zdaniem nie. Obecnie, w dobie  coraz powszechniejszych zagrożeń cyberprzestępczością, cykliczna weryfikacja stanu bezpieczeństwa systemów teleinformatycznych, powinna być realizowana częściej niż w co dwa lata.
 +
# Art. 16.2 "Audyt jest przeprowadzany przez akredytowaną jednostkę oceniającą zgodność systemu zarządzania bezpieczeństwem i zarządzania ciągłością działania." - Projekt ustawy nie precyzuje kto będzie akredytował jednostkę oceniającą. W naszej opinii w ustawie powinno to być dokładnie określone.
 
#
 
#

Wersja z 21:57, 12 lis 2017