Normy i standardy gospodarki sieciowej – Dyrektywa NIS
Wprowadzenie Ireneusz Piecuch – Partner Zarządzający, IMP Law Firm
Moderator  Ireneusz Piecuch – Partner Zarządzający, IMP Law Firm
Paneliści Tomasz Schweitzer – Prezes, Polski Komitet Normalizacyjny
Juliusz Brzostek – Dyrektor ds. Cyberbezpieczeństwa, NASK
Jerzy Żurek – Dyrektor, Instytut Łączności
Karen McCabe – Senior Director, Public Affairs and Marketing, IEEE Standards Association

Zagrożenie bezpieczeństwa cybernetycznego jest jednym z kluczowych zagrożeń dla gospodarki sieciowej. W ciągu ostatnich kilku lat UE przygotowała dwa kluczowe akty prawne dotyczące tej kwestii. Dyrektywa w sprawie bezpieczeństwa sieci i systemów informatycznych (dyrektywa w sprawie bezpieczeństwa sieci i informacji), przyjęta w lipcu 2016 r., Jest pierwszym unijnym aktem prawnym dotyczącym bezpieczeństwa cybernetycznego, który zapewnia środki prawne mające na celu zwiększenie ogólnego poziomu bezpieczeństwa cybernetycznego w UE. 27 czerwca 2019 r. wszedł w życie kolejny kluczowy akt prawny dotyczący cyberprzestrzeni. Ustawa o cyberbezpieczeństwie zapewnia kompleksową reformę ENISA i utworzenie ram certyfikacji.

W celu zapewnienia zgodności z dyrektywą w sprawie bezpieczeństwa sieci i informacji przedsiębiorstwa, z zastrzeżeniem tego rozporządzenia, będą musiały wdrożyć programy bezpieczeństwa, który obejmą solidne zabezpieczenia cybernetyczne odpowiednie do ryzyka; oraz odpowiednie narzędzia i systemy do skutecznego radzenia sobie i zgłaszania incydentów. Z drugiej strony producenci i dystrybutorzy produktów ICT będą musieli spełnić wymagania certyfikacyjne (jeśli są obowiązkowe).

Podczas naszej dyskusji rozważymy:

  • Jaką rolę odgrywają międzynarodowe standardy bezpieczeństwa cybernetycznego w zmniejszaniu ryzyka cyberataków; jaki jest związek między wymogami zgodności określonymi w dyrektywie w sprawie bezpieczeństwa sieci i informacji a takimi normami?
  • ISO / IEC 27001 i 27002, NERC, NIST, ISO 15408, ANSI / ISA 62443 – jak poruszać się po różnych międzynarodowych standardach?
  • ponieważ cyber jest ostatecznym globalnym zagrożeniem – czy miałoby sens ujednolicenie niektórych standardów związanych z tym tematem? Dlaczego NIS odnosi się do standardów międzynarodowych zamiast wskazywać, który z nich należy zastosować?
    Europejskie ramy certyfikacji bezpieczeństwa cybernetycznego pozwolą poświadczyć, że produkty i usługi ICT spełniają określone wymagania – w międzyczasie większość kupowanych przez nas produktów IOT jest sprzedawana z niewielkim uwzględnieniem zagrożeń cybernetycznych lub bez nich – jak radzić sobie z takimi wyzwaniami?
  • Cyber

Ireneusz Piecuch

IMP Law Firm

prowadzi swoją kancelarię od 10 lat. W tym czasie współpracował przez ponad 7 lat z międzynarodową firmą prawną CMS, jako współzarządzający globalną praktyką telekomunikacyjną tej firmy oraz lider praktyki TMT w regionie CEE. Przed rokiem 2010 Irek pracował przez ponad 14 lat w IBM (jak szef działu prawnego w Polsce, lider CEE w regionie ale także jako wiceprezes IBM Polska odpowiedzialny za operacje), oraz 3 lata Grupie Telekomunikacja Polska S.A. (obecnie ORANGE – członek Zarządu odpowiedzialny za strategię i rozwój biznesu) oraz prawie 3 lata w Poczta Polska S.A. jako wiceprezes odpowiedzialny za strategię, IT oraz obrót międzynarodowy. W swojej karierze Irek zasiadał także w Radach Nadzorczych takich spółek jak Emitel, Wirtualna Polska, KGHM czy PKP PLK.

Koncept działania IMP opiera się na zespole doświadczonych prawników oraz współpracy z małymi kancelariami specjalizującymi się w obszarach takich jak finansowanie transakcji i inwestycji, nieruchomości, sprawy karne-gospodarcze czy prawo pracy.

Kancelaria IMP koncentruje się na wspieraniu swoich klientów w procesie transformacji cyfrowej (w tym budowie procesów governance oraz budowie strategii zgodności – compliance), wsparciu procesów negocjacji kompleksowych projektów biznesowych (Irek był wiodącym prawnikiem przy projekcie połączenia sieci telekomunikacyjnych T-mobile i Orange) oraz na transakcjach M&A.

Ireneusz Piecuch

IMP Law Firm

prowadzi swoją kancelarię od 10 lat. W tym czasie współpracował...

Tomasz Schweitzer

Polski Komitet Normalizacyjny

Prezes Polskiego Komitetu Normalizacyjnego.

Absolwent Wydziału Elektrycznego Politechniki Warszawskiej.

Swoją karierę zawodową rozpoczął w Zakładzie Maszyn Elektrycznych Instytutu Elektrotechniki. Tam również obronił pracę doktorską i uzyskał tytuł doktora nauk technicznych.
Jako stypendysta UNIDO odbywał staż w University of Windsor w Kanadzie.

Wieloletni redaktor działu w „Przeglądzie Elektrotechnicznym” SIGMA-NOT; autor wielu publikacji z dziedziny elektryki i normalizacji w technicznej prasie krajowej oraz referatów
na konferencjach międzynarodowych. Laureat Polskiej Honorowej Nagrody Jakości.

Z Polskim Komitetem Normalizacyjnym związany od 1997 roku.

Na stanowisko Prezesa PKN powołany z dniem 9 listopada 2007 r.

Dokonuje nieprzerwanie zmian w organizacji wewnętrznej PKN pod kątem sprawnej realizacji zadań statutowych, zadowolenia klientów PKN oraz w zasadach pracy Organów Technicznych PKN. Wspiera rozwój narzędzi informatycznych do wspomagania prac normalizacyjnych i oferowanych produktów.

Tomasz Schweitzer

Polski Komitet Normalizacyjny

Prezes Polskiego Komitetu Normalizacyjnego. Absolwent Wydziału Elektrycznego Politechniki Warszawskiej. Swoją...