Odpowiedni poziom kontroli dostępu

Kontrola dostępu, którą ustawa o Krajowym Systemie Cyberbezpieczeństwa nakazuje monitorować, to ograniczenie użytkownikowi dostępu do różnych sektorów, ale i również delegowanie dostępu do pewnych systemów. Technik pierwszej linii wsparcia nie powinien posiadać dostępu do kontrolera domeny, jednak do serwera wydruku już tak. Takie uprawnienia są często przyznawane, jednak po jakimś czasie tracimy nad nimi kontrolę.…

Efektywne reagowanie na incydenty

Ustawa o Krajowym Systemie Cyberbezpieczeństwa nakłada na operatorów usług kluczowych obowiązki w zakresie monitorowania i wykrywania potencjalnych zagrożeń. Jednak samo wykrycie incydentu to dopiero początek. Następnie należy odpowiednio na niego zareagować. Jak usprawnić pracę z incydentami i zwiększyć efektywność ich obsługi? Najlepiej przy użyciu odpowiednio dobranych systemów informatycznych. Operator usługi kluczowej wdraża system zarządzania bezpieczeństwem…

Monitorowanie usług kluczowych

Kolejnym wyzwaniem, które wprowadza Ustawa o Krajowym Systemie Cyberbezpieczeństwa jest monitorowanie usług kluczowych. W poprzednim artykule zostały opisane rozwiązania pozwalające na monitorowanie zdarzeń. Tym razem analizujemy, co dokładnie kryje się pod pojęciem monitoringu usług kluczowych oraz w jaki sposób wykonywać to zadanie poprawnie. Zapisy zawarte w ustawie mają jedynie nakierować nas na to, czym jest…

Wczesna identyfikacja zagrożeń

Pierwszym wyzwaniem związanym z ustawą o cyberbezpieczeństwie jest wczesna identyfikacja zagrożeń oraz jak najszybsze przekazanie wykrytych nieprawidłowości do odpowiedniego systemu klasyfikującego, dzięki czemu możemy odpowiednio przygotować się na wszelkiego rodzaju anomalie. Weźmy pod uwagę dwa punkty ustawy: Rozdział 3, art.8, podpunkt 2e oraz podpunkt 3: „objęcie systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej systemem monitorowania w trybie ciągłym”  „zbieranie informacji…

Jakie wyzwania stawia nam ustawa o cyberbezpieczeństwie?

28. sierpnia 2018 roku weszła w życie Ustawa o Krajowym Systemie Cyberbezpieczeństwa. Jest to implementacja unijnej dyrektywy NIS (Network and Information Systems Directive), która nakłada na wiele polskich firm nowe obowiązki. Dotyczy to tzw operatorów kluczowych, którzy zostali określeni w ustawie. Postanowiliśmy sprawdzić, co kryje się za nowymi regulacjami, kogo dotyczą oraz jak im sprostać.…

Pięć wyzwań związanych z zarządzaniem AD i bezpieczeństwem IT, które spędzają sen z powiek administratorom.

ManageEngine przeprowadził ogólnoświatowe badania, aby poznać problemy związane z Active Directory (AD) i bezpieczeństwem IT, z którymi borykają się administratorzy. Wyniki oddzielają fakty od mitów i dostarczają cennych informacji, pomagających rozwiązać skomplikowane problemy IT oraz poprawić ogólny poziom bezpieczeństwa Twojej organizacji.