Dyskusja:17-11.01: Różnice pomiędzy wersjami
Z WSTOIn
| Linia 6: | Linia 6: | ||
# Wśród wymienionych w art. 4 komponentów krajowego systemu cyberbezpieczeństwa brakuje Policji. Bardzo często obecnie to właśnie Policja jest podmiotem, do którego zgłaszane są incydenty związane z cyberbezpieczeństwem, których ofiarami są obywatele lub firmy. | # Wśród wymienionych w art. 4 komponentów krajowego systemu cyberbezpieczeństwa brakuje Policji. Bardzo często obecnie to właśnie Policja jest podmiotem, do którego zgłaszane są incydenty związane z cyberbezpieczeństwem, których ofiarami są obywatele lub firmy. | ||
# Art. 5.2 - Projekt ustawy nie definiuje czym jest “krytyczna działalność społeczna”? Czy do organizacji prowadzących krytyczną działalność społeczną będę należały organizacje pozarządowe, związki wyznaniowe? | # Art. 5.2 - Projekt ustawy nie definiuje czym jest “krytyczna działalność społeczna”? Czy do organizacji prowadzących krytyczną działalność społeczną będę należały organizacje pozarządowe, związki wyznaniowe? | ||
| + | # Art. 16. 1. Operatorzy usług kluczowych przeprowadzają co najmniej raz na dwa lata audyt bezpieczeństwa teleinformatycznego, zwany dalej „audytem”. Czy wymóg prowadzenie audytu bezpieczeństwa teleinformatycznego, u operatorów kluczowych usług, co najmniej raz na dwa lata jest właściwy? Moim zdaniem nie. Obecnie, w dobie coraz powszechniejszych zagrożeń cyberprzestępczością, cykliczna weryfikacja stanu bezpieczeństwa systemów teleinformatycznych, powinna być realizowana częściej niż w co dwa lata. | ||
# | # | ||
