Aktualności
3-4.04.2025
SECURE International Summit
Konferencja SECURE International Summit odbędzie się w dniach 3-4 kwietnia 2025 roku w Bydgoszczy.
Zgromadzą się na niej eksperci z obszaru cyberbezpieczeństwa. W tym roku konferencja jest oficjalnym wydarzeniem polskiej prezydencji w Radzie Unii Europejskiej.
W obliczu rosnącej liczby zagrożeń, współpraca w tej dziedzinie staje się niezbędna. Cyberbezpieczeństwo jest jednym z priorytetów prezydencji w obszarze cyfrowym. Kluczowym celem jest stworzenie spójnego modelu reagowania na poważne incydenty cyberbezpieczeństwa.
W ramach konferencji, Dyrektor Ośrodka Standaryzacji i Certyfikacji NASK-PIB, Paweł Kostkiewicz, poprowadzi panel dyskusyjny pt. „How to Build EU Cyber Resilience – What the Cyber Resilience Act Is Bringing Us”. Wydarzenie obejmuje również dyskusje na temat cyberwyzwań związanych z rozwojem sztucznej inteligencji oraz kwestii dezinformacji. W planie są także rozmowy o wzmocnieniu współpracy cywilno-wojskowej w zakresie cyfrowych zagrożeń, o wyzwaniach związanych z wdrażaniem regulacji wzmacniających cyberodporność (Cyber Resilience Act) oraz o konieczności uproszczenia obowiązków wynikających z wielu przepisów w obszarze cyberbezpieczeństwa. Konferencja skierowana jest do specjalistów ds. cyberbezpieczeństwa w obszarach zarządczych, technicznych, prawnych oraz pozostałych osób odpowiedzialnych za tematykę cyberbezpieczeństwa w instytucjach publicznych i firmach prywatnych.
Zgromadzą się na niej eksperci z obszaru cyberbezpieczeństwa. W tym roku konferencja jest oficjalnym wydarzeniem polskiej prezydencji w Radzie Unii Europejskiej.
W obliczu rosnącej liczby zagrożeń, współpraca w tej dziedzinie staje się niezbędna. Cyberbezpieczeństwo jest jednym z priorytetów prezydencji w obszarze cyfrowym. Kluczowym celem jest stworzenie spójnego modelu reagowania na poważne incydenty cyberbezpieczeństwa.
W ramach konferencji, Dyrektor Ośrodka Standaryzacji i Certyfikacji NASK-PIB, Paweł Kostkiewicz, poprowadzi panel dyskusyjny pt. „How to Build EU Cyber Resilience – What the Cyber Resilience Act Is Bringing Us”. Wydarzenie obejmuje również dyskusje na temat cyberwyzwań związanych z rozwojem sztucznej inteligencji oraz kwestii dezinformacji. W planie są także rozmowy o wzmocnieniu współpracy cywilno-wojskowej w zakresie cyfrowych zagrożeń, o wyzwaniach związanych z wdrażaniem regulacji wzmacniających cyberodporność (Cyber Resilience Act) oraz o konieczności uproszczenia obowiązków wynikających z wielu przepisów w obszarze cyberbezpieczeństwa. Konferencja skierowana jest do specjalistów ds. cyberbezpieczeństwa w obszarach zarządczych, technicznych, prawnych oraz pozostałych osób odpowiedzialnych za tematykę cyberbezpieczeństwa w instytucjach publicznych i firmach prywatnych.
Let’s be SECURE!
Więcej informacji znajdziesz na stronie wydarzenia: Secure 2025
03.04.2025
Konferencja „Cyberbezpieczeństwo w zamówieniach publicznych”
3 kwietnia 2025 roku odbędzie się konferencja pt. „Cyberbezpieczeństwo w zamówieniach publicznych”, podczas której uczestnicy będą mieli okazję poszerzyć swoją wiedzę i umiejętności w zakresie e-zamówień oraz narzędzi IT stosowanych w procesach zamówień publicznych.
Jedną z prezentacji zatytułowaną „Zabezpieczenie łańcucha dostaw w zamówieniach publicznych w świetle polskich i unijnych regulacji prawnych dotyczących cyberbezpieczeństwa” poprowadzą eksperci NASK – Radca Prawny, Monika Bratek-Charzyńska i kierownik Zespołu Oceny Zgodności Jednostki Certyfikującej, Krzysztof Teresiński.
Podczas prezentacji omówione zostaną kluczowe wyzwania związane z ochroną danych oraz zabezpieczaniem procesów zakupowych przed cyberzagrożeniami, zgodnie z obowiązującymi przepisami krajowymi i unijnymi.
Konferencja będzie także okazją do refleksji nad aktualnym stanem regulacji w zakresie zamówień publicznych z obszaru cyberbezpieczeństwa – czy istnieje potrzeba ich zmiany, by lepiej odpowiadały na rosnące zagrożenia w cyfrowym świecie?
Jedną z prezentacji zatytułowaną „Zabezpieczenie łańcucha dostaw w zamówieniach publicznych w świetle polskich i unijnych regulacji prawnych dotyczących cyberbezpieczeństwa” poprowadzą eksperci NASK – Radca Prawny, Monika Bratek-Charzyńska i kierownik Zespołu Oceny Zgodności Jednostki Certyfikującej, Krzysztof Teresiński.
Podczas prezentacji omówione zostaną kluczowe wyzwania związane z ochroną danych oraz zabezpieczaniem procesów zakupowych przed cyberzagrożeniami, zgodnie z obowiązującymi przepisami krajowymi i unijnymi.
Konferencja będzie także okazją do refleksji nad aktualnym stanem regulacji w zakresie zamówień publicznych z obszaru cyberbezpieczeństwa – czy istnieje potrzeba ich zmiany, by lepiej odpowiadały na rosnące zagrożenia w cyfrowym świecie?
Więcej informacji znajdziesz na stronie:
Konferencja „Cyberbezpieczeństwo w zamówieniach publicznych”, 3 kwietnia 2025 r.
08.05.2025
Warsztat „Standardy bezpieczeństwa AI: w kierunku oceny i zarządzania AI”
NASK Państwowy Instytut Badawczy wraz z Ministerstwem Cyfryzacji, w ramach polskiej prezydencji w Radzie Unii Europejskiej, organizuje 8 maja 2025 Warsztat „Standardy bezpieczeństwa AI: w kierunku oceny i zarządzania AI”.
10-14.03.2025
Cybersecurity Certification Week
W dniach 10-14 marca w Warszawie odbędzie się Cybersecurity Certification Week (CCW) pod patronatem ENISY, Agencji UE ds. Cyberbezpieczeństwa.
Jest to kolejna edycja corocznej konferencji, organizowanej tym razem w Warszawie przy wsparciu Polskiej Prezydencji i Komisji Europejskiej.
Konferencja będzie okazją do podsumowania pierwszej rocznicy publikacji Europejskiego Programu Certyfikacji Cyberbezpieczeństwa opartego na kryteriach Common Citeria (EUCC), a także do omówienia następujących tematów:
Jest to kolejna edycja corocznej konferencji, organizowanej tym razem w Warszawie przy wsparciu Polskiej Prezydencji i Komisji Europejskiej.
Konferencja będzie okazją do podsumowania pierwszej rocznicy publikacji Europejskiego Programu Certyfikacji Cyberbezpieczeństwa opartego na kryteriach Common Citeria (EUCC), a także do omówienia następujących tematów:
- eIDAS i certyfikacja cyberbezpieczeństwa portfela EUDI;
- Interakcje z innymi regulacjami UE: CRA (Cyber Resilience Act), UE Cyber Solidarity Act, Dyrektywa NIS 2;
- wyzwania dotyczące wdrożenia EUCC;
- zarządzanie ryzykiem poprzez certyfikację cyberbezpieczeństwa UE.
Tydzień Certyfikacji Cyberbezpieczeństwa obejmuje następujące spotkania:
Spotkanie ECCG (European Cybersecurity Certification Group), stałej grupy ekspertów ds. certyfikacji cyberbezpieczeństwa z państw członkowskich, powołanej przez krajowe organy ds. certyfikacji cyberbezpieczeństwa. ECCG doradza Komisji w zakresie planowania programów certyfikacji, opiniuje programy kandydujące, wydaje opinie i wspiera Komisję we wdrażaniu tych programów.
Podgrupy ECCG – podgrupy ECCG (European Cybersecurity Certfication Group) zajmują się specjalistycznymi tematami wynikającymi z programów certyfikacji lub aktu o cyberbezpieczeństwie. W ich skład wchodzą eksperci z państw członkowskich. Obecne podgrupy zajmują się utrzymaniem programu EUCC.
Grupy ad hoc ENISA – ENISA (Agencja Unii Europejskiej ds. Cyberbezpieczeństwa) składające się z ekspertów zewnętrznych (zazwyczaj przedstawicieli państw członkowskich i sektora prywatnego) w celu zajęcia się konkretną kwestią (np. przygotowanie programu kandydackiego) lub wsparcia ENISA w określonym zadaniu (np. promocja certyfikacji lub badania rynku).
Spotkanie ECCG (European Cybersecurity Certification Group), stałej grupy ekspertów ds. certyfikacji cyberbezpieczeństwa z państw członkowskich, powołanej przez krajowe organy ds. certyfikacji cyberbezpieczeństwa. ECCG doradza Komisji w zakresie planowania programów certyfikacji, opiniuje programy kandydujące, wydaje opinie i wspiera Komisję we wdrażaniu tych programów.
Podgrupy ECCG – podgrupy ECCG (European Cybersecurity Certfication Group) zajmują się specjalistycznymi tematami wynikającymi z programów certyfikacji lub aktu o cyberbezpieczeństwie. W ich skład wchodzą eksperci z państw członkowskich. Obecne podgrupy zajmują się utrzymaniem programu EUCC.
Grupy ad hoc ENISA – ENISA (Agencja Unii Europejskiej ds. Cyberbezpieczeństwa) składające się z ekspertów zewnętrznych (zazwyczaj przedstawicieli państw członkowskich i sektora prywatnego) w celu zajęcia się konkretną kwestią (np. przygotowanie programu kandydackiego) lub wsparcia ENISA w określonym zadaniu (np. promocja certyfikacji lub badania rynku).
23.10.2024
W Dzienniku Urzędowym Unii Europejskiej zostało opublikowane rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/2847 z dnia 23 października 2024 r. w sprawie horyzontalnych wymagań w zakresie cyberbezpieczeństwa w odniesieniu do produktów z elementami cyfrowymi oraz w sprawie zmiany rozporządzeń (UE) nr 168/2013 i (UE) 2019/1020 i dyrektywy (UE) 2020/1828 (akt o cyberodporności). Rozporządzenie CRA będzie stosowane od dnia 11 grudnia 2027 r. Przepisy będą obowiązywały bezpośrednio we wszystkich krajach UE.
Cyber Resilience Act (CRA) opisuje wymogi cyberbezpieczeństwa dla sprzętu i oprogramowania z elementami cyfrowymi wprowadzanymi na rynek Unii Europejskiej. Cyfrowy sprzęt i oprogramowanie stanowią jedną z głównych dróg skutecznych cyberataków. W połączonym środowisku incydent cyberbezpieczeństwa w jednym produkcie może mieć wpływ na całą organizację lub cały łańcuch dostaw, często rozprzestrzeniając się poza granice rynku wewnętrznego w ciągu kilku minut. Cyberbezpieczeństwo produktów ma szczególnie silny wymiar transgraniczny, ponieważ produkty wytwarzane w jednym kraju są często używane przez organizacje i konsumentów na całym rynku wewnętrznym.
Rozporządzenie ustanawia jednolite ramy prawne w celu zapewnienia, że sprzęt i oprogramowanie są projektowane, opracowywane i utrzymywane przy użyciu solidnych środków cyberbezpieczeństwa przez cały cykl ich życia. CRA zobowiązuje producentów do przestrzegania podstawowych wymogów cyberbezpieczeństwa, przeprowadzania ocen ryzyka i zapewniania aktualizacji zabezpieczeń, wspierając w ten sposób bezpieczniejsze środowisko cyfrowe w całej UE.
13.08.2024
NIST opublikował 3 nowe standardy FIPS dotyczące kryptografii postkwantowej:
26.07.2024
Instytut NASK przyznał pierwsze dwa indywidualne certyfikaty cyberbezpieczeństwa. Otrzymali je: Jarosław Fiks, dyrektor generalny w Biurze Rzecznika Praw Pacjenta oraz Bartosz Dominiak, dyrektor generalny w Ministerstwie Cyfryzacji.
21.05.2024
W siedzibie NASK PIB odbyło się uroczyste wręczenie dwóch certyfikatów produktów SimplySign oraz BiocertiX.
W wydarzeniu udział wzięli przedstawiciele firm Asseco Data Systems, Xtension, Samsung Electronics Polska oraz pracownicy Laboratorium ITSEF Instytutu Łączności oraz Jednostki Certyfikującej.
17.04.2024
Na konferencji Secure 2024 Kierownik Jednostki Certyfikującej, Paweł Kostkiewicz, wziął udział w debacie na temat Cyberbezpieczeństwo technologii wykorzystujących AI.