Ustawa o krajowym systemie cyberbezpieczeństwa (Polska)

Vaatimuksen kuvaus

1. Podmiot kluczowy i podmiot ważny:

wyznacza co najmniej dwie osoby odpowiedzialne za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa;
zapewnia użytkownikowi usługi dostęp do wiedzy pozwalającej na zrozumienie cyberzagrożeń i stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami w zakresie związanym ze świadczonymi usługami, w szczególności przez udostępnianie informacji na ten temat na swojej stronie internetowej;
zapewnia użytkownikowi usługi możliwość zgłoszenia cyberzagrożenia, incydentu lub podatności związanych ze świadczoną usługą;
po uzyskaniu wpisu podmiotu do wykazu rozpoczyna korzystanie z systemu teleinformatycznego, o którym mowa w art. 46 ust. 1, w zakresie, o którym mowa w ust. 1 tego przepisu, w terminie o którym mowa w art. 46 ust. 4.

2. Podmiot kluczowy i podmiot ważny będący mikro- lub małym przedsiębiorcą, o którym mowa w art. 2 ust. 1 załącznika I do rozporządzenia 651/2014/UE, wyznacza co najmniej jedną osobę odpowiedzialną za utrzymywanie kontaktów z innymi podmiotami kluczowymi i podmiotami ważnymi.

Kuinka täyttää vaatimus

9: Współpraca z podmiotami Krajowego Systemu Cyberbezpieczeństwa

Tehtävän nimi

Prioriteetti

Tila

Teema

Politiikka

Muut vaatimukset

Critical

High

Normal

Low

Täysin tehty

Pääosin tehty

Osin tehty

Tekemättä

Riskien hallinta ja johtaminen

Digiturvan johtaminen

vaatimusta

Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa

11: Zgłaszanie incydentów do CSIRT oraz odbiorców usług

NIS2 Puola

9: Współpraca z podmiotami Krajowego Systemu Cyberbezpieczeństwa

NIS2 Puola

Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.

Siirry kohtaan >

Kansallisen tietoverkkoturvallisuuden tieto- ja viestintätekniikkajärjestelmän käyttö (Puola)

1. Tehtävän vaatimuskuvaus

Organizations are required to use the national ICT system for reporting incidents and data breaches and for exchanging sensitive information.

The ICT system serves as a central platform for:

Cooperation
Generating and sharing recommendations for actions to improve cybersecurity levels
Reporting and handling incidents
Estimating risk at the national level
Warning about cyber threats
Supervisory activities
Reporting personal data breaches
Exchanging information

Critical

High

Normal

Low

Täysin tehty

Pääosin tehty

Osin tehty

Tekemättä

Tiedonhallinta

Tiedonhallinnan järjestäminen

vaatimusta

Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa

9: Współpraca z podmiotami Krajowego Systemu Cyberbezpieczeństwa

NIS2 Puola

Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.

Siirry kohtaan >

Organisaatioiden kyberturvallisuusyhteistyövelvoitteet (Puola)

1. Tehtävän vaatimuskuvaus

Organizations must work closely with others in the National Cybersecurity System to improve overall protection against cyber threats.

Each organization must assign at least two people who are responsible for maintaining communication with other cybersecurity-related entities in the national system. These people act as the main contact points for collaboration and information sharing.

The organization must also support its service users by helping them understand cyber threats. This includes making relevant information available—such as tips, warnings, or educational content—especially on the organization’s website. The goal is to help users protect themselves when using the service.

Additionally, the organization must offer users an easy way to report cyber threats, incidents, or security weaknesses related to the service. This shows the organization is taking an active role in improving cybersecurity for everyone involved.

Once officially listed in the National Cybersecurity System, the organization must start using the designated ICT system to communicate and cooperate, within the required timeframe defined by law.

If the organization is a micro or small business, it only needs to assign one person to be responsible for maintaining communication with other key and important entities.

Critical

High

Normal

Low

Täysin tehty

Pääosin tehty

Osin tehty

Tekemättä

Häiriöiden hallinta

Häiriöiden hallinta ja ilmoittaminen

vaatimusta

Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa

Art. 11: Übermittlung und Nutzung der Informationen

CSV

9: Współpraca z podmiotami Krajowego Systemu Cyberbezpieczeństwa

NIS2 Puola

Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.

Siirry kohtaan >

Ohjeet viranomaisten kanssa käytävää tietojenvaihtoa varten

1. Tehtävän vaatimuskuvaus

Organisaation olisi laadittava selkeät menettelyt tietojen vaihtamiseksi kansallisten kyberturvallisuusviranomaisten kanssa.

Näihin menettelyihin olisi sisällyttävä:

nimetään erityinen henkilöstö, joka vastaa tästä viestinnästä.
Määritellään, miten tietojen toimittamista viranomaisille rajoitetaan.
Sen varmistaminen, että viranomaisilta saadut tiedot suojataan ja että niitä käytetään tiukasti aiottuun tarkoitukseen, kuten organisaation omien järjestelmien turvaamiseen.

Politiikkaan sisältyviä tietoturvatehtäviä

Tehtävän nimi

Prioriteetti

Tila

Teema

Politiikka

Muut vaatimukset

No items found.

Vaatimuskehikot

Käyttötavat

Ominaisuudet

Muut

Vaatimuksen kuvaus

Kuinka täyttää vaatimus