EN | PL | ES | IT | RO

Szkolenia


Cyberbezpieczeństwo na poziome UE Polityki, strategie i zasoby wsparcia
Kluczowi gracze na rzecz cyberbezpieczeństwa UE

ENISA - Agencja Unii Europejskiej ds. CyberbezpieczeństwaRozwiń  

ENISA, utworzona w 2004 r. na mocy rozporządzenia UE 460/2004 (uchylonego rozporządzeniem (UE) nr 526/2013), jest jedną z wielu agencji Unii Europejskiej, której powierzono odpowiedzialność za wspieranie ogólnounijnej kultury bezpieczeństwa informatycznego, biegłości cyfrowej, cyberodporności i gotowości do działania w cyberprzestrzeni.

Sieć informacyjna i bezpieczeństwa, w którą agencja wnosi swój wkład, została zaprojektowana z myślą o korzyściach dla społeczeństw UE jako całości, z uwzględnieniem potrzeb obywateli, przedsiębiorstw, sektora publicznego i rynku pracy.

Od momentu formalnego utworzenia, zgodnie z ustawą o bezpieczeństwie cybernetycznym, rolą ENISA jest wspieranie Komisji Europejskiej, państw członkowskich i społeczności UE w przyjmowaniu i wdrażaniu najnowszych standardów bezpieczeństwa cybernetycznego w obliczu obecnych i przyszłych zagrożeń..

ENISA - organizacja i organy składoweRozwiń  

Zgodnie z rozporządzeniem (UE) 2019/881 ENISA składa się z następujących organów:

 

• Zarząd: czuwa nad przestrzeganiem przez agencję jej statutu i rozporządzenia założycielskiego
• Rada wykonawcza: reprezentuje organ decyzyjny i instruuje zarząd w zakresie podejmowanych decyzji
• Dyrektor Zarządzający: zarządza agencją i jest odpowiedzialny za swoje obowiązki niezależnie
• Sieci krajowych oficerów łącznikowych: stanowią pomosty i pośredniczą w komunikacji między agencją a każdym państwem członkowskim
• Grupa doradcza: obejmuje zewnętrzną grupę ekspertów, którzy wspierają ENISA w planowaniu i opracowywaniu programów prac,
zarządzaniu i celach strategicznych.
• Grupy robocze ad hoc: Dyrektor Zarządzający wybiera ekspertów zewnętrznych do konkretnych kwestii naukowych/ technicznych (np. projekt i ewaluacja
na skalę międzynarodową)

 

ENISA - obszary zainteresowańRozwiń  

Obszary działania ENISA są liczne, ale zasadniczo dzielą się na 7 głównych grup:

• Wzmocnienie pozycji społeczności — ENISA skupia krajowych i międzynarodowych interesariuszy, którzy mają wpływ na cyberbezpieczeństwo oraz zwiększa ich synergię w celu łatwiejszego upowszechniania nowych modeli cyberbezpieczeństwa.
• Polityka bezpieczeństwa cybernetycznego — ENISA zapewnia oparte na dowodach zjawiska jakościowe i ilościowe, które pomagają lepiej informować o nowych politykach w zakresie IT, innowacji i rozwoju.
• Współpraca operacyjna — ENISA wzmacnia pomiędzy wieloma podmiotami społeczno-gospodarczymi, które mogą mieć wpływ nowych przełomowych osiągnięć w dziedzinie ICT (lub pozostają pod wpływem tych osiągnięć), a przede
wszystkim bezpieczeństwa cybernetycznego.
• Budowanie potencjału — ENISA zapewnia przyjazne dla użytkownika i intuicyjne informacje na temat bezpieczeństwa cybernetycznego do bezpłatnego wykorzystania dla wszystkich obywateli i przedsiębiorstw prywatnych.
• Zaufane rozwiązania — ENISA monitoruje i ocenia nowe produkty i usługi cyfrowe dotyczące rozwiązań w zakresie cyberbezpieczeństwa dla społeczeństw, rynków i gospodarek.
• Prognozowanie — ENISA przyczynia się do opracowania nowych strategii łagodzenia skutków narażenia społeczeństw i gospodarek UE na cyberzagrożenia. 
• Wiedza — ENISA stanowi prężnie działające centrum wymiany najlepszych praktyk dla specjalistów i ekspertów.

 

 

Dlaczego warto zainteresować się ENISA?Rozwiń  

Dlaczego jako przedstawiciel/-ka sektora prywatnego miałbyś/ miałabyś w ogóle interesować się ENISA? 

• Przede wszystkim, jeśli w obszarze cyberbezpieczeństwa pojawią się jakieś nowe zagadnienia, to ENISA będzie najlepszym źródłem informacji. Żadna inna platforma nie ma tylu zasobów, które traktują o cyberbezpieczeństwie na poziomie UE.

• Ponadto ENISA zapewnia właścicielom przedsiębiorstw pokaźny zestaw zasobów stanowiący wsparcie i dający wiedzę na temat cyberbezpieczeństwa oraz
odporności, świadomości, reagowania na zagrożenia cybernetyczne. Wśród zasobów znajdziesz m.in. symulacje kryzysowe, narzędzia i materiały szkoleniowesprawozdania i badania.
 
Zrób przerwę zapoznaj się z platformą oraz jej ofertą.
ESCO - Europejska Organizacja CyberbezpieczeństwaRozwiń  

Europejska Organizacja Bezpieczeństwa Cybernetycznego (ESCO) jest jednym z głównych interesariuszy UE w dziedzinie bezpieczeństwa informatycznego i tzw. cyber-readiness. Głównym celem organizacji jest promowanie unijnego ekosystemu wspierającego badania i świadomość w dziedzinie bezpieczeństwa cybernetycznego.

• ESCO jest uprzywilejowanym partnerem zarówno Komisji Europejskiej, jak i ENISA, łącząc instytucje prywatne i publiczne działające na poziomie międzynarodowym i krajowym.

• ESCO wspiera wdrażanie kluczowych strategii cyberbezpieczeństwa mających na celu podtrzymanie "cyberprzemiany" organizacji publicznych i prywatnych

• ESCO pomaga organom i agencjom UE w opracowywaniu nowych polityk i zaleceń, które znajdują zastosowanie na poziomie krajowym.

Obszary zainteresowań ESCORozwiń  

Obszary zainteresowania ESCO są przydzielane do określonych grup roboczych (WG): 

• WG1 — Normalizacja, certyfikacja i zarządzanie łańcuchem dostaw
• WG2 — Wdrażanie rynku, inwestycje i współpraca międzynarodowa
• WG3 — Cyberodporność gospodarki, infrastruktury i usług
• WG4 — Wsparcie dla MŚP, koordynacja z krajami i regionami
• WG5 — Kształcenie, szkolenie, świadomość i zakresy cybernetyczne
• WG6 — SRIA i technologie bezpieczeństwa cybernetycznego

Mówiąc bardziej ogólnie, ESCO zajmuje się wszystkimi międzysektorowymi obszarami tematycznymi, aby pomóc w stworzeniu solidnej, rozpowszechnionej w UE
kultury bezpieczeństwa cybernetycznego..
Dalsze materiały pomocnicze od ESCORozwiń  

Każda z grup roboczych jest odpowiedzialna za publikację i promocję licznych raportów zawierających wiele przydatnych informacji. 

Analizy ESCO są rzetelne i wiarygodne, a odbiorcy mają do nich bezpłatny dostęp i mogą uzyskać wgląd w praktyczne opracowania wielu różnych obszarów zainteresowania, którymi zajmuje się ESCO. 

Szczególnie polecamy Ci dział Publikacje, warto oczywiście zapoznać się także z pozostałymi działaniami prowadzonymi przez organizację.

Polityka i programy UE w dziedzinie cyberbezpieczeństwa

Strategia UE w zakresie cyberbezpieczeństwaRozwiń  

W grudniu 2020 r. Komisja Europejska i Wysoki Przedstawiciel Unii ds. Zagranicznych i Polityki Bezpieczeństwa zainicjowali nową unijną strategię bezpieczeństwa cybernetycznego na dekadę cyfrową (2019-2024).

Strategia ta stanowi kluczowy element 3 innych długoterminowych priorytetów UE (Cyfrowa przyszłość Europy, Europejski plan naprawy gospodarczej oraz strategia UE na rzecz Unii Bezpieczeństwa) i odpowiada na potrzebę zwiększenia gotowości technologicznej i konkurencyjności społeczeństw i gospodarek UE.

Unijna odporność na zagrożenia cybernetyczne stanowi centralny element nowej strategii bezpieczeństwa cybernetycznego i umożliwia państwom członkowskim UE przyjęcie i wdrożenie nowych norm wydajności w celu zagwarantowania bezpiecznego środowiska cyfrowego dla ich obywateli i firm. Strategia ta opiera się na 3 kluczowych filarach: odporności, zdolności operacyjnej i współpracy międzynarodowej.

 

Odporność, suwerenność technologiczna i przywództwo to pierwszy element nowej strategii bezpieczeństwa cybernetycznego. 

W ten sposób Komisja Europejska chce promować nowe normy jakości w zakresie bezpieczeństwa sieci informatycznych krytycznych infrastruktur i usług krajowych, takich jak systemy finansowe i zdrowia publicznego. 

Szczególnie interesujący jest wymiar edukacyjny i szkoleniowy, ponieważ w ramach tego filaru Komisja Europejska przewidziała specjalne środki wsparcia dla MŚP i organizacji prywatnych, takie jak:

• badania i innowacje 
• podnoszenie kwalifikacji pracowników 
• pielęgnowanie nowych talentów w dziedzinie bezpieczeństwa cybernetycznego.
 

Przez zdolność operacyjną rozumiemy adekwatność i skuteczność państw członkowskich UE w ocenie, zapobieganiu oraz reagowaniu na cyberzagrożenia. 

W tym sensie zarówno Komisja Europejska, jak i Wysocy Przedstawiciele zwracają szczególną uwagę na podstawowy cel, jakim jest ochrona przed złośliwymi atakami na wszystkie infrastruktury pełniące krytyczne role we współczesnych społeczeństwach oraz przed atakami, które mają wpływ na procesy demokratyczne, infrastrukturę łańcuchów dostaw itp.

Państwa członkowskie  także zachęcane do nawiązywania nowych międzynarodowych współprac jako jednego z instrumentów służących budowie nowego unijnego ekosystemu cybernetycznego.


Odnowiona strategia dotycząca bezpieczeństwa cybernetycznego zostanie wdrożona we współpracy z międzynarodowymi interesariuszami w celu zapewnienia globalnej stabilności. 

Komisja Europejska planuje zintensyfikować dialog z państwami trzecimi i dużymi organizacjami międzynarodowymi, które mogą okazać się niezwykle pomocne w tworzeniu globalnej, skoncentrowanej na społeczności agendy na rzecz bezpieczeństwa informatycznego. 

Grupy interesariuszy będą reprezentować partnerów instytucjonalnych Komisji Europejskiej w trakcie tego bezprecedensowego siedmioletniego programowania działań i środków wsparcia.

 

Dyrektywa w sprawie bezpieczeństwa sieci i informacjiRozwiń  

Dyrektywa NIS jest jednym z najważniejszych aktów prawnych regulujących kwestię wysokiego wspólnego poziomu bezpieczeństwa cybernetycznego i systemu informatycznego w całej Unii Europejskiej.

Przyjęta w 2016 r. dyrektywa daje każdemu państwu członkowskiemu pewien stopień autonomii w zakresie jej stosowania na poziomie krajowym, z uwzględnieniem szczególnych okoliczności i czynników kontekstowych. 

Obywatele mogą śledzić stan wdrożenia dyrektywy, zapoznając się z aktualnym stanem jej transpozycji.

 

• ZDOLNOŚCI KRAJOWE

Państwa członkowskie UE są zobowiązane do opracowania określonych standardów działania w zakresie bezpieczeństwa cybernetycznego, zarówno pod względem zdolności, jak i sieci wsparcia (np. krajowy CSIRT - Computer Security Incident Response Team).

• WSPÓŁPRACA TRANSGRANICZNA

Państwa członkowskie UE są zobowiązane do ustanowienia solidnej i długoterminowej współpracy instytucjonalnej z zainteresowanymi podmiotami zewnętrznymi, takimi jak CSIRT i grupa współpracy w zakresie bezpieczeństwa sieci i informacji, do której należy ENISA.

• KRAJOWY NADZÓR NAD SEKTORAMI KRYTYCZNYMI

Państwa członkowskie UE są zobowiązane do prowadzenia szczegółowego nadzoru ex-post i ex-ante nad cybergotowością usług i infrastruktur krytycznych.

Na początku 2021 r. Komisja Europejska przedstawiła wniosek w sprawie zmiany dyrektywy w sprawie bezpieczeństwa sieci i informacji, aby w konkretny sposób zareagować na nową falę cyberzagrożeń, która w ostatnich kilku latach wpłynęła na światowe rynki i społeczeństwa.

Ataki cybernetyczne, oprócz tego, że są jedną z najszybciej rozwijających się form przestępczości na świecie, rosną również pod względem skali, kosztów i wyrafinowania. Według najnowszych prognoz, globalne koszty szkód spowodowanych przez ransomware osiągną 20 mld USD do 2021 r., czyli 57 razy więcej niż w 2015 r. [...] Biorąc pod uwagę rosnącą liczbę i koszty ataków cybernetycznych, na całym świecie rosną również wydatki na bezpieczeństwo informacji. Globalny rynek bezpieczeństwa jest obecnie wart około 150 mld USD, przy czym wiele osób przewiduje, że w 2023 r. wartość ta wzrośnie do 208 mld USD, a w 2026 r. do 400 mld USD.

Źródło: Parlament Europejski, dyrektywa NIS2

Obecnie dyrektywa NIS2 przechodzi przez zwykły proces kształtowania polityki w instytucjach UE (ciągły przegląd przeprowadzany jest przez wpływowe grupy interesariuszy).

Kształtowanie cyfrowej przyszłości EuropyRozwiń  

Program strategiczny UE na lata 2019-2024 obejmuje sześć głównych priorytetów (tj. filarów):

• Europejski Zielony Ład
• Europa dostosowana do ery cyfrowej
• Gospodarka, która pracuje dla ludzi 
• Silniejsza Europa w świecie
• Promowanie naszego europejskiego stylu życia
• Nowy impuls dla europejskiej demokracji

Dla każdego z tych filarów przewidziano konkretne poddziałania, przy czym bezpieczeństwo cybernetyczne wchodzi w zakres obszaru "Europe fot to the digital age" w ramach obu filarów: Shaping Europe's digital future  oraz Europe’s Digital Decade: digital targets for 2030.

 

Wsparcie dla badań i innowacjiRozwiń  

Badania, innowacje i rozwój technologii informatycznych w dziedzinie cyberbezpieczeństwa głównym przedmiotem programu "Horyzont Europa" na lata 2021-2027 - największego unijnego programu na rzecz badań i innowacji o łącznym budżecie 95,5 mld euro.

Bezpieczeństwo cybernetyczne należy do grupy Bezpieczeństwo cywilne dla społeczeństwa, wraz ze społeczeństwami odpornymi na klęski żywiołowe, ochroną i bezpieczeństwem. Oczekuje się, że projekty w ramach tego komponentu współfinansowania spełnią jedno (lub więcej) z następujących oddziaływań (str. 114-115 przewodnika):

Wzmocnienie zdolności UE w zakresie bezpieczeństwa cybernetycznego i suwerenności Unii Europejskiej w dziedzinie technologii cyfrowych

• Bardziej odporna infrastruktura, systemy i procesy cyfrowe
• Zwiększone bezpieczeństwo oprogramowania, sprzętu i łańcucha dostaw
• Zabezpieczone technologie przełomowe
• Inteligentne i wymierne zapewnienie i certyfikacja bezpieczeństwa wspólne dla całej UE
• Wzmocniona świadomość oraz wspólne zarządzanie i kultura bezpieczeństwa cybernetycznego
Wsparcie na rzecz budowania zdolnościRozwiń  

Bezpieczeństwo cybernetyczne stanowi jeden z głównych obszarów zainteresowania programu DIGITAL Europe.

Program ten dotyczy zarówno zapotrzebowania na nową i zaawansowaną technologicznie infrastrukturę, jak i braków w umiejętnościach oraz rozwoju zawodowego specjalistów zatrudnionych

w tym sektorze. Konkretne cele to:

• zaawansowane urządzenia, narzędzia i infrastruktury służące bezpieczeństwu cybernetycznemu
• wiedza, potencjał i umiejętności związane z bezpieczeństwem cybernetycznym, najlepsze praktyki
• wdrożenie skutecznych rozwiązań w zakresie bezpieczeństwa cybernetycznego, ze zwróceniem szczególnej uwagi na organy publiczne i MŚP
• możliwości w państwach członkowskich i sektorze prywatnym w zakresie wspierania dyrektywy NIS
• odporność, świadomość ryzyka, co najmniej podstawowy poziom bezpieczeństwa cybernetycznego
• zwiększanie synergii i koordynacji między zainteresowanymi stronami i decydentami politycznymi

Źródło: Bezpieczeństwo cybernetyczne w programie DIGITAL Europe - cele operacyjne

PodsumowanieRozwiń  

Główne wnioski
 

ENISA — agencja UE, której zadaniem jest wspieranie ogólnounijnej kultury bezpieczeństwa informatycznego, biegłości cyfrowej, odporności i gotowości do działania w cyberprzestrzeni.
 
ESCO - kluczowy podmiot w UE, któremu powierzono rolę promowania unijnego ekosystemu poświęconego wspieraniu badań i podnoszenia świadomości w dziedzinie bezpieczeństwa cybernetycznego
 
Strategia bezpieczeństwa cybernetycznego UE — 3 główne filary: odporność, zdolność operacyjna, współpraca międzynarodowa
 
Dyrektywa NIS — 3 kluczowe filary: zdolności krajowe, współpraca międzynarodowa, krajowy nadzór nad sektorami krytycznymi
 
Badania i innowacje: Horyzont Europa; budowanie potencjału: Europa Cyfrowa


Słowa kluczowe

UE, Instytucje, kształtowanie polityki, NIS, ENISA, ESCO

Cele szkolenia:

• włączenie do głównego nurtu i zaprezentowanie obecnych i przyszłych ram w zakresie cyberbezpieczeństwa na poziomie UE z uwzględnieniem polityk i programów, strategii i prawodawstwa
• zapewnienie przeglądu istotnych instytucji (np. ENISA) oraz sieci wspierających

Opis szkolenia :

W tym module masz możliwość zapoznać się ze źródłami i zasobami pochodzącymi z instytucji UE, aby pozostać na bieżąco z najnowszymi trendami w zakresie cyberbezpieczeństwa.

Ponadto dowiesz się:
• na jaką skalę i w jakim zakresie prowadzone są w UE działania w obszarze tzw. higieny cybernetycznej
• jakie masz możliwości szkoleniowe i edukacyjne w tym temacie
• gdzie szukać materiałów pomocniczych opartych na dowodach
• co powinieneś/ powinnaś wiedzieć w związku z kształtującą się dynamiką cyberbezpieczeństwa, która wpływa na działalność przedsiębiorstw i organizacji.

Źródła
Materiały powiązane

SPOŁECZNOŚĆ


team img
team img
team imgteam img
team img
team img
Projekt ten został zrealizowany przy wsparciu finansowym Komisji Europejskiej. Niniejsza strona internetowa i jej zawartość odzwierciedlają jedynie poglądy autorów, a Komisja nie ponosi odpowiedzialności za jakiekolwiek wykorzystanie zawartych w niej informacji.
Opis prawny – Licencja Creative Commons:
Materiały opublikowane na stronie projektu CyberMSME są otwartymi zasobami edukacyjnymi i mogą być swobodnie – bez konieczności uzyskania zgody ich twórców - pobierane, wykorzystywane, ponownie wykorzystywane, kopiowane, adaptowane i udostępniane przez użytkowników, z zachowaniem informacji o źródle ich pochodzenia.