Temat: NIS Directive - Prolib Integro

Skocz do pozycji: 1.

Tytuł:: The Act on the National Cybersecurity System as an Implementation of the NIS Directive
Autorzy:: Aleksandrowicz, Tomasz
Tematy:: cybersecurity system
implementation
NIS Directive; Pokaż więcej
Wydawca:: Wyższa Szkoła Policji w Szczytnie
Powiązania:: https://bibliotekanauki.pl/articles/1375029.pdf Link otwiera się w nowym oknie
Opis:: The article is devoted to the issue of the implementation of the Directive of the European Parliament and of the Council (EU) of 6 July 2016 on measures contributing to a high level of security of networks and information systems within the territory of the Union (the so-called NIS Directive) into the Polish legal system. In this context, the author analyses the Act on the National Cybersecurity System, presenting the system and its individual components. The subjects of consideration are the provisions of the Act on National Cybersecurity System of the Republic of Poland and other legal acts concerning the subject matter, which entered into force before the adoption of the analysed act. In conclusion, the author states that in some cases, it is necessary to amend individual legal acts in order to avoid ambiguities which lead to disruption of the system as a whole. The basic method used in this article is legal dogmatics and critical analysis of the scientific literature, documents and opinions of experts—practitioners.
Dostawca treści:: Biblioteka Nauki

Artykuł

na półce

Skocz do pozycji: 2.

Tytuł:: The Evolution of Cybersecurity Regulation in the European Union Law and Its Implementation in Poland
Autorzy:: Szpor, Grażyna Maria
Tematy:: cybersecurity, cyberspace, legislation, NIS Directive, ENISA; Pokaż więcej
Wydawca:: Katolicki Uniwersytet Lubelski Jana Pawła II
Powiązania:: https://bibliotekanauki.pl/articles/1597404.pdf Link otwiera się w nowym oknie
Opis:: The 2013 European Union Cybersecurity Strategy, the 2016 Directive, and the 2019 Regulation mark the next steps in strengthening the protection of cybersecurity by European Union bodies, linked to changes in member states’ laws. The rapid increase in threats, referred to as the “cyberpandemic”, requires prompt adaptation of legal instruments to new needs, but at the same time complicates ensuring consistency of multi-level regulation. The analysis of changes in the legal status in Poland shows that this concerns terminology, subject matter scope and the structure of cyber security systems. In order to reduce difficulties, it is worth considering introducing immediate amendments to those provisions in force which were negatively assessed during works on drafting new acts. Such a conclusion is prompted by the evolution of the definition of cybersecurity, which, according to the 2019 Regulation as well as the draft amendments to the Polish Act on National Cyber Security System and the draft of the new Directive, is to be understood as activities necessary to protect networks and information systems, users of such systems and other persons against cyber threats such as any potential circumstance, event or action that may cause damage, disruption or otherwise adversely affect networks and information systems. Another example is the maintenance of the distinction between key service operators and digital service providers in the 2019 EU Regulation and the 2021 draft amendment to the Polish law, although the 2020 NIS 2 directive draft recognizes that it has become irrelevant and replaces it with a distinction between essential and relevant entities. Also, other changes currently proposed are justified by the blurring of the boundaries between virtual and real space.
Dostawca treści:: Biblioteka Nauki

Artykuł

na półce

Skocz do pozycji: 3.

Tytuł:: Critical Infrastructure Risk Assessment Using Markov Chain Model
Autorzy:: Karbowski, Andrzej
Malinowski, Krzysztof
Szwaczyk, Sebastian
Jaskóła, Przemysław
Tematy:: cybersecurity
Markov chains
networks
NIS Directive
simulation; Pokaż więcej
Wydawca:: Instytut Łączności - Państwowy Instytut Badawczy
Powiązania:: https://bibliotekanauki.pl/articles/307936.pdf Link otwiera się w nowym oknie
Opis:: The paper presents application of the Markov chain model to assess the risk aﬀecting critical national infrastructure. A method for relating diﬀerent service states to transition probabilities is shown. Then, a real-life example is thoroughly analyzed. Finally, results of a numerical test concerning this problem are provided.
Dostawca treści:: Biblioteka Nauki

Artykuł

na półce

Skocz do pozycji: 4.

Tytuł:: Reforma polityki cyberbezpieczństwa Unii Europejskiej
Autorzy:: Oleksiewicz, Izabela
Tematy:: cybersecurity
European Union
NIS directive
strategy
harmonization
cyberbezpieczeństwo
Unia Europejska
dyrektywa NIS
strategia
harmonizacja; Pokaż więcej
Wydawca:: Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Powiązania:: https://bibliotekanauki.pl/articles/2054039.pdf Link otwiera się w nowym oknie
Opis:: The EU Global Strategy for Foreign and Security Policy was adopted by the European Council on June 28, 2016. It defines the common interests of the EU and its member states. It was based on the following objectives: security of citizens and territory, prosperity, democracy, global order, which are to lead to the creation of a credible, reactive and cohesive European Union. The principles which the European Union began to follow are unity, cooperation with others, responsibility, and deepening external partnerships.It is worth noting that cybersecurity in the European Union is a prerogative of the Member States unlike cyberterrorism which is a shared competence. Nevertheless, the EU has a key role to play in creating the conditions for the ability of Member States to improve, cooperate and build trust.This article will attempt to demonstrate that the effectiveness of actions taken by European Union bodies in the field of cyber terrorism depends on the type of instruments at the disposal of the EU and the Member States and the legal basis of the relevant regulations. The problem is that there are legal inaccuracies and interpretation discrepancies in the provisions of legal regulations at the EU level regarding the division of competences regarding cyberspace protection, which in fact lead to a delay in the establishment of mutual cooperation between the EU and the Member States.
Globalna strategia UE na rzecz polityki zagranicznej i bezpieczeństwa została przyjęta przez Radę Europejską 28 czerwca 2016 r. Określa wspólne interesy UE i państw członkowskich. Opiera się na następujących celach: bezpieczeństwie obywateli i terytorium, dobrobycie, demokracji, ładzie światowym, które mają doprowadzić do stworzenia wiarygodnej, reaktywnej i spójnej Unii Europejskiej. Zasady, którymi zaczęła kierować się Unia Europejska, to jedność, współdziałanie z innymi, odpowiedzialność, pogłębianie partnerstw zewnętrznych.Warto zauważyć, że cyberbezpieczeństwo w Unii Europejskiej jest prerogatywą państw członkowskich w przeciwieństwie do cyberterroryzmu, który należy do kompetencji dzielonych. Mimo to UE ma do odegrania kluczową rolę w tworzeniu warunków dla zdolności państw członkowskich, aby ulepszać, współpracować i budować zaufanie. W niniejszym artykule zostanie podjęta próba wykazania, że na skuteczność działań podejmowanych przez organy Unii Europejskiej w zakresie polityki cyberterrorystycznej zależy od rodzaju instrumentów będących w dyspozycji UE i państw członkowskich oraz podstawy prawnej odpowiednich regulacji. Problemem pozostają nieścisłości prawne i rozbieżności interpretacyjne w zapisie regulacji prawnych na poziomie unijnym w zakresie podziału kompetencji dotyczących ochrony cyberprzestrzeni, które w rzeczywistości prowadzą do opóźnienia powstania wzajemnej współpracy między Unią a państwami członkowskimi[1] https://eeas.europa.eu/top_stories/pdf/eugs_pl_.pdf. (dostęp: 3.02.2021 r.).
Dostawca treści:: Biblioteka Nauki

Artykuł

na półce

Skocz do pozycji: 5.

Tytuł:: Cybersecurity in the European Union: Identification of Proactive Member States Through the Lens of the Network and Information System Directive
Cyberbezpieczeństwo w Unii Europejskiej: identyfikacja proaktywnych państw członkowskich na podstawie dyrektywy bezpieczeństwa sieci i systemów informatycznych
Autorzy:: Ledoux, Morgane
Opis:: Cybersecurity is the set of measures taken to protect an individual, an organization or a country against criminal attacks perpetuated through the internet or information systems, and the state of protection resulting from these measures. It is thus an essential component of national security and international stability in the modern age. The NIS Directive was published in 2016 as a sweeping legislative push to harmonize and enhance cybersecurity across the Member States of the European Union. Its publication was not without question or controversy, especially considering that it nearly exceeds the European Commission's competences as a matter of national security. Furthermore, some critics have questioned its potential as it leaves a good deal of legislative decisions to Member States. A pressing question now emerges nearly one year after Member States were required to transpose the Directive into national law: What are its short-term consequences? Has it led to mixed results across Member States? We shed light on this question by analyzing the context, history, development, and implementation of the Directive in the E.U. broadly and Member States specifically. We then ask whether differences in the implementation of the Directive can identify those Member States that are especially proactive in the cybersecurity domain. Finally, we take France as a case example of a proactive Member State and analyze the evolution of its cybersecurity strategy within both a national and European framework.
Cyberbezpieczeństwo to zestaw środków podejmowanych w celu ochrony osoby fizycznej, organizacji lub kraju przed atakami przestępczymi prowadzonymi przez Internet lub systemy informacyjne oraz stan ochrony wynikający z tych środków. Jest to zatem niezbędny element bezpieczeństwa narodowego i międzynarodowej stabilności we współczesnym świecie. Dyrektywa na temat bezpieczeństwa w sieci i informacji została opublikowana w 2016 r. jako zdecydowany nacisk legislacyjny na zharmonizowanie i zwiększenie bezpieczeństwa cybernetycznego we wszystkich państwach członkowskich Unii Europejskiej. Jej publikacja nie obyła się bez wątpliwości i kontrowersji, zwłaszcza, że niemalże przekracza kompetencje Komisji Europejskiej w zakresie bezpieczeństwa narodowego. Ponadto niektórzy krytycy kwestionują jej potencjał, ponieważ pozostawia wiele decyzji legislacyjnych państwom członkowskim. Pilne pytanie pojawia się teraz, prawie rok po tym, jak państwa członkowskie były zobowiązane do transpozycji dyrektywy do prawa krajowego: jakie są jej krótkoterminowe konsekwencje? Czy doprowadziło to do mieszanych wyników w poszczególnych państwach członkowskich? Rzuciliśmy światło na to pytanie, analizując kontekst, historię, rozwój i wdrażanie dyrektywy w UE ogólnie, oraz konkretniej w państwach członkowskich. Następnie pytamy, czy różnice we wdrażaniu dyrektywy mogą zidentyfikować te państwa członkowskie, które są szczególnie proaktywne w dziedzinie bezpieczeństwa cybernetycznego. Wreszcie bierzemy Francję za przykład proaktywnego państwa członkowskiego i analizujemy ewolucję strategii bezpieczeństwa cybernetycznego zarówno w ramach krajowych, jak i europejskich.
Dostawca treści:: Repozytorium Uniwersytetu Jagiellońskiego

Inne

na półce

Skocz do pozycji: 6.

Tytuł:: Wielopostaciowość form działania administracji publicznej na przykładzie wymogu implementacji dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i sys
Numerous forms of actions of public administration authorities as illustrated by the requirement to implement Directive (EU) 2016/1148 of the European Parliament and the Council of 6 July 2016 concerning measures for a high common level of security of net
Autorzy:: Wilbrandt-Gotowicz, Martyna
Tematy:: cybersecurity
NIS directive
operators of essential services
network and information systems
computer security incidents; Pokaż więcej
Wydawca:: Uniwersytet Opolski
Powiązania:: https://bibliotekanauki.pl/articles/697157.pdf Link otwiera się w nowym oknie
Opis:: The article describes numerous forms of actions of public administration authorities, characteristic of the execution of requirements stemming from Directive (EU) 2016/1148 of the European Parliament and the Council of 6 July 2016 concerning measures for a high common level of security of network and information systems across the Union. In particular, it addresses the issues, such as: identifying operators of essential services, dealing with computer security incidents, control activities, restitutive measures and punitive measures. It has been demonstrated that, as regards cybersecurity, from the perspective of the requirements of effective implementation of the NIS Directive and good governance assumptions, it is appropriate to adopt hybrid forms of actions of administration authorities, based both on classic sovereign forms of actions of administration authorities (administrative decisions issued in cases regarding the recognition of an operator of an essential service, in cases concerning administrative pecuniary sanctions), as well as on other forms of actions (related to the exchange of information, issuance of recommendations, use of notices or providing technical support).
Dostawca treści:: Biblioteka Nauki

Artykuł

na półce

Skocz do pozycji: 7.

Tytuł:: UX jako jeden z elementów związanych z zapewnieniem bezpieczeństwa informacji w świetle wymagań dyrektywy NIS-2
UX as one of factors in information security assurance in light of NIS-2 directive
Autorzy:: Klasa, Tomasz
Kapczyński, Adrian
Tematy:: UX
bezpieczeństwo informacji
dyrektywa NIS-2
information security
NIS-2 directive; Pokaż więcej
Wydawca:: Zachodniopomorska Szkoła Biznesu w Szczecinie
Powiązania:: https://bibliotekanauki.pl/articles/62069605.pdf Link otwiera się w nowym oknie
Opis:: Bezpieczeństwo informacji staje się jednym z największych wyzwań dla organizacji wszystkich typów i różnych wielkości. Źródłem wyzwań jest nie tylko ogólna sytuacja geopolityczna czy pojawianie się licznych nowych podatności w narzędziach informatycznych o lawinowo rosnącej złożoności, ale także sami użytkownicy tych rozwiązań. Dyrektywa NIS-2 wprowadza szereg nowych obowiązków związanych z cyberbezpieczeństwem, których skuteczna realizacja będzie uzależniona od zdolności dopasowania się z wdrażanymi rozwiązaniami do potrzeb nie tylko samej organizacji jako całości, ale też poszczególnych osób ją tworzących. Z tego powodu zasadne wydaje się wykorzystanie podejścia UX podczas projektowania zmian wynikających z dyrektywy NIS-2.
Information security becomes one of the biggest challenges to organizations no matter of their size and type. They originate not only from general geopolitical situation or appearance of numerous vulnerabilities in software tools of rapidly growing complexity, but also from the users of these tools. The NIS-2 directive introduces a number of new requirements connected with cybersecurity. Their successful implementation will depend on the ability to adapt with introduced solutions not only to the needs of the organization as a whole, but also to individuals it consists of. Because of that it seems reasonable to adapt UX-based approach to design of solutions based on requirements of NIS-2 directive.
Dostawca treści:: Biblioteka Nauki

Artykuł

na półce

Skocz do pozycji: 8.

Tytuł:: Protection of the EUs Critical Infrastructures: Results and Challenges
Autorzy:: Mikac, Robert
Tematy:: critical infrastructures
EU
NIS2 directive
CER directive
infrastruktura krytyczna
UE
dyrektywa NIS2
dyrektywa CER; Pokaż więcej
Wydawca:: NASK - National Research Institute
Powiązania:: https://bibliotekanauki.pl/articles/56335819.pdf Link otwiera się w nowym oknie
Opis:: At the end of 2022 and the beginning of 2023, the EU adopted several new legislative acts aimed at improving the resilience and protection of network and information systems and critical entities across the Union. The objective of this research is to list the said acts, show their interconnections and focus specifically on the analysis of potential weaknesses of two legislative acts, namely: the NIS2 Directive and the CER Directive. The NIS2 Directive is a significant piece of legislation that aims to improve the cybersecurity of the European Union, while the CER Directive is a crucial piece of legislation that aims to improve the physical security of critical entities in the Union. These two documents are applied in parallel and contain many mutual references, which means that weaknesses in one document can have significant consequences in the implementation of the other. Therefore, through standard desk-top analysis of primary and secondary sources, this paper reviews the protection of the EU's critical infrastructures results and challenges by primarily focusing on these two documents. The research found certain weaknesses, explained them and suggested possible solutions.
Dostawca treści:: Biblioteka Nauki

Artykuł

na półce

Skocz do pozycji: 9.

Tytuł:: Cyberbezpieczeństwo w administracji publicznej – aspekty prawne
Legal aspects of cybersecurity in public administration
Autorzy:: Brzostek, Agnieszka
Tematy:: cyberbepieczeństwo
administracja publiczna
cyberzagrożenia
dyrektywa NIS 2
cybersecurity
public administration
cyber threats
the NIS2 Directive; Pokaż więcej
Wydawca:: Uniwersytet Kardynała Stefana Wyszyńskiego w Warszawie
Powiązania:: https://bibliotekanauki.pl/articles/62584198.pdf Link otwiera się w nowym oknie
Opis:: Sektor administracji publicznej jest wymieniany w raportach Agencji UE do spraw Cyberbezpieczeństwa jako najczęściej atakowany. Liczba zgłaszanych incydentów ciągle rośnie. Pandemia COVID-19 i co za tym idzie – upowszechnienie świadczenia pracy w formie zdalnej oraz wojna na Ukrainie realnie wzmacniają to zagrożenie. Tym bardziej że hakerzy na wielką skalę stosują złośliwe oprogramowania, szczególnie takie, jak ransomware, malware, zagrożenia związane z socjotechniką czy odmowa dostępu do danych. Unia Europejska jest świadoma zagrożeń dla cyberbezpieczeństwa, stąd Parlament przyjął nową dyrektywę w sprawie środków na rzecz wspólnego wysokiego poziomu cyberbezpieczeństwa w całej UE, w tym ochrony istotnych sektorów, takich jak między innymi administracja publiczna.
EU Cybersecurity Agency reports say that public administration is the sector which stands the greatest risk of digital attacks. The number of incidents reported is growing all the time. The Covid-19 pandemic and the resulting spread of remote work as well as the war in Ukraine have aggravated this threat very significantly, especially as hackers are using malware like ransomware, social engineering, data access denial, and other types of malicious software on a large scale. Te European Union is aware of these threats to cybersecurity, which is why the European Parliament has adopted a new directive on measures for a high common level of cybersecurity across the EU, including the protection of important sectors such as public administration.
Dostawca treści:: Biblioteka Nauki

Artykuł

na półce

Skocz do pozycji: 10.

Tytuł:: Dyrektywa NIS2 jako ostateczny drogowskaz do wdrożenia systemu zarządzanie bezpieczeństwem informacji w organizacji
The NIS2 Directive as a guideline for implementing an information security management system in an organization
Autorzy:: Mączka, Krystian
Tematy:: cyberbezpieczeństwo
Dyrektywa NIS2
zarządzanie ryzykiem
ochrona infrastruktury krytycznej
cybersecurity
NIS2 Directive
risk management
critical infrastructure protection; Pokaż więcej
Wydawca:: Uniwersytet Jagielloński. Wydawnictwo Uniwersytetu Jagiellońskiego
Powiązania:: https://bibliotekanauki.pl/articles/60937474.pdf Link otwiera się w nowym oknie
Opis:: W obliczu znaczącego wzrostu wszelkich incydentów związanych z szeroko pojętym cyberbezpieczeństwem dyrektywa NIS2 wprowadza w Unii Europejskiej jednolite zasady ochrony systemów teleinformatycznych, narzucając nowe obowiązki firmom i instytucjom z sektorów kluczowych i ważnych. W artykule analizie poddano, na ile dyrektywa NIS2 wraz z krajową ustawą wykonawczą może stać się dla wielu organizacji nie tylko wyzwaniem, ale także rzeczywistym drogowskazem do wdrożenia lub zmodernizowania już działającego systemu zarządzania bezpieczeństwem informacji (SZBI). Omówione zostały kluczowe założenia NIS2 oraz ich potencjalny wpływ na zwiększenie poziomu bezpieczeństwa i zarządzanie ryzykiem, a także wyzwania, które towarzyszą wdrożeniu. W artykule poruszono także zagadnienia związane z implementacją nowelizacji polskiej ustawy o Krajowym Systemie Cyberbezpieczeństwa.
In the face of a significant increase in incidents related to cybersecurity in its broadest sense, the NIS2 Directive introduces uniform rules for protecting information and communication systems across the European Union, imposing new obligations on companies and institutions from critical and important sectors. This article examines the extent to which the NIS2 Directive, along with its national implementing act, can become not only a challenge but also a practical guide for many organizations to implement or modernize their existing Information Security Management System (ISMS). Key provisions of NIS2 and their potential impact on enhancing security levels and risk management are discussed, as well as the challenges associated with its implementation. The article also addresses issues related to the adoption of amendments to the Polish Act on the National Cybersecurity System.
Dostawca treści:: Biblioteka Nauki

Artykuł

na półce

Informacja

Wyszukujesz frazę "NIS Directive" wg kryterium: Temat