Zaktualizowane standardy SCCO 2025 w praktyce

Zaktualizowane standardy SCCO 2025 w praktyce

Standardy Cyberbezpieczeństwa Chmur Obliczeniowych 2025 (SCCO 2025), opublikowane w kwietniu br., wprowadzają nowe wytyczne dla jednostek samorządu terytorialnego (JST) w zakresie bezpiecznego korzystania z rozwiązań chmurowych. Choć nie mają mocy prawnej, stanowią oficjalny zbiór zaleceń, których przestrzeganie wpływa na poziom ochrony danych mieszkańców oraz dostępność środków z programów cyfryzacji. Kluczowe obowiązki JST wynikające z SCCO

Czytaj dalej
Zapewnienie ciągłości działania w infrastrukturze krytycznej

Zapewnienie ciągłości działania w infrastrukturze krytycznej

W erze cyberwojen infrastruktura krytyczna staje się jednym z głównych celów ataków. Jak skutecznie ją chronić i zapewnić jej nieprzerwane funkcjonowanie? O kluczowych podejściach do zarządzania infrastrukturą krytyczną (IK) opowiada nasz ekspert Jacek Kałowski — ekspert ds. analiz bezpieczeństwa w Narodowym Centrum Badań Jądrowych, specjalista w zakresie niezawodności i bezpieczeństwa technicznego, współwłaściciel statlore.com. Ochrona infrastruktury:

Czytaj dalej
Koniec opiniowania projektu „Cyberbezpieczny Wodociąg”

Koniec opiniowania projektu „Cyberbezpieczny Wodociąg”

Zakończył się etap opiniowania projektu rozporządzenia Ministra Cyfryzacji w sprawie udzielania pomocy de minimis dla przedsiębiorstw wodociągowo-kanalizacyjnych objętych krajowym systemem cyberbezpieczeństwa. Mowa o znanym już opinii publicznej rozporządzeniu “Cyberbezpieczny Wodociąg”. Dokument jest jednym z elementów realizacji Krajowego Planu Odbudowy i Zwiększania Odporności (KPO), a jego celem jest wsparcie branży wodociągowej w podnoszeniu poziomu odporności na

Czytaj dalej
Firma Bezpieczna Cyfrowo –  rząd przyjął projekt ustawy o Krajowym Systemie Certyfikacji Cyberbezpieczeństwa

Firma Bezpieczna Cyfrowo –  rząd przyjął projekt ustawy o Krajowym Systemie Certyfikacji Cyberbezpieczeństwa

Rada Ministrów przyjęła projekt ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa, opracowany przez Ministerstwo Cyfryzacji. Przedstawione rozwiązania legislacyjne mają na celu wdrożenie jednolitego, dobrowolnego systemu certyfikacji dla produktów, usług, procesów ICT oraz systemów zarządzania cyberbezpieczeństwem. Firmy będą mogły uzyskać certyfikat Firma Bezpieczna Cyfrowo. Cele i zakres ustawy o Krajowym Systemie Certyfikacji Cyberbezpieczeństwa Projektowana ustawa przewiduje możliwość

Czytaj dalej
Samorządy zaniedbują cyberbezpieczeństwo

Samorządy zaniedbują cyberbezpieczeństwo

W dobie cyfrowej transformacji administracji publicznej cyberbezpieczeństwo przestaje być tylko technicznym zagadnieniem – staje się kluczowym elementem sprawnego funkcjonowania państwa. Niestety, najnowszy raport Najwyższej Izby Kontroli (NIK) pokazuje, że wiele polskich samorządów nie radzi sobie z ochroną informacji ani z zapewnieniem ciągłości działania swoich systemów informatycznych. Obywatele mogą dziś załatwić większość spraw urzędowych online –

Czytaj dalej
Incydent złośliwego oprogramowania w systemach Grupy SMYK

Incydent złośliwego oprogramowania w systemach Grupy SMYK

17 marca 2025 roku doszło do cyberataku na systemy informatyczne Grupy SMYK. Hakerzy wykorzystali złośliwe oprogramowanie szyfrujące, co czasowo zakłóciło funkcjonowanie części usług firmy. SMYK poinformował, że dzięki szybkim działaniom prewencyjnym udało się ograniczyć skalę incydentu. Według wstępnych ustaleń zewnętrznych ekspertów ds. cyberbezpieczeństwa, doszło do naruszenia bezpieczeństwa danych osobowych. Dotyczy to m.in. klientów zgłaszających zwroty

Czytaj dalej
O fałszywych mDowodach dla serwisu i.pl

O fałszywych mDowodach dla serwisu i.pl

Zapraszamy do lektury materiału serwisu i.pl, w którym nasz specjalista opowiada o konsekwencjach handlu fałszywymi mDowodami. Jak czytamy w artykule „Choć podrobione mDowody często służą osobom niepełnoletnim do kupowania alkoholu, wyrobów tytoniowych czy napojów energetycznych (w taki sposób reklamowane fałszywki można znaleźć w mediach społecznościowych, jak podaje Demagog nawet za 20 złotych), to sprawa może

Czytaj dalej
Ponad 1 mln zł kary dla krakowskiego centrum medycznego od prezesa UODO

Ponad 1 mln zł kary dla krakowskiego centrum medycznego od prezesa UODO

Ponad 1,1 mln złotych to łączna wysokość dwóch kar, jakie na Centrum Medyczne Ujastek w Krakowie nałożył w ostatnim czasie prezes UODO. To reakcja na nieprawidłowości związane z monitoringiem działającym na oddziale neonatologii. Zarówno pacjenci, jak i pracownicy nie wiedzieli, że są nagrywani. W szpitalu doszło również do zgubienia lub kradzieży kart pamięci z urządzeń

Czytaj dalej
Za nami szkolenia z cyberbezpieczeństwa w Karczewie

Za nami szkolenia z cyberbezpieczeństwa w Karczewie

Zdobycie wiedzy dla nowych pracowników oraz utrwalenie wiedzy wśród doświadczonych pracowników na temat zagrożeń, które występują w sieci to cel szkolenia z cyberbezpieczeństwa, które przeprowadziliśmy w gminie Karczew. Prezentujemy treść referencji, które właśnie otrzymaliśmy z gminy. W ramach szkolenia uczestnicy zapoznali się z szerokim wachlarzem technik socjotechnicznych, manipulacjami oraz psychologią stosowaną przez cyberprzestępców w celu

Czytaj dalej
EuroCert ofiarą cyberataku

EuroCert ofiarą cyberataku

EuroCert – jedna z czołowych, polskich firm świadcząca kwalifikowane usługi zaufania na podstawie statusu przyznanego jej przez Narodowe Centrum Certyfikacji NBP, padła ofiarą ataku ransomware. Do zdarzenia doszło 12 stycznia w godzinach nocnych, a jego efektem było zaszyfrowanie plików przechowywanych na serwerach spółki, a także naruszenie poufności danych klientów, kontrahentów i pracowników EuroCert. Jak czytamy

Czytaj dalej

Copyright @2024. All Rights Reserved.