Tomasz Kamiński

Zgłaszanie incydentów według NIS 2 – systemowa odpowiedzialność i procedury

Cyberataki, awarie systemów, wycieki danych to nie odległa przyszłość, ale codzienność wielu organizacji. Nowe unijne regulacje wymagają, by podmioty klucz...

Wymogi NIS 2 – analiza ryzyka ICT. Implementacja nowych wymagań

Analiza ryzyka ICT oznacza ocenę zagrożeń, podatności oraz skutków potencjalnych incydentów związanych z utratą poufności, integralności, dostępności lub a...

Wymogi NIS 2 - zarządzanie ciągłością działania oraz łańcuchem dostaw w praktyce

Jak krok po kroku poradzić sobie z implementacją nowych wymagań i zbudować mechanizmy pozwalające na skuteczne zarządzanie ciągłością działania oraz cyberb...

Nadchodzące zmiany Ustawy o Krajowym Systemie Cyberbezpieczeństwa – Implementacja NIS 2 w Polsce.

Wciąż nie zostały zakończone prace legislacyjne mające na celu transpozycję do krajowego porządku prawnego dyrektywy w sprawie środków na rzecz wysokiego w...

Oferty publiczne poniżej 1 mln euro znów bez pośrednictwa firmy inwestycyjnej. Nowelizacja ustawy o obrocie instrumentami finansowymi

Z dniem 4 grudnia 2024 r. weszły w życie przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/2809 z dnia 23 października 2024 r. w sprawie zm...

Reklama
Reklama

Zezwolenie na obsługę kredytów – kto musi je posiadać?

Ubieganie się o zezwolenie KNF oznacza konieczność spełnienia szeregu wymogów, stawianych nie tylko podmiotowi zamierzającemu rozpocząć działalność w zakre...

Zewnętrzny dostawca usług ICT również musi spełniać wymagania DORA

Rozporządzenie DORA nakłada na sektor finansowy oraz na jego zewnętrznych dostawców usług ICT obowiązek spełnienia rygorystycznych wymagań dotyczących zarz...

Zarządzanie ryzykiem ze strony zewnętrznych dostawców usług ICT

Rozporządzenie DORA wymaga, aby podmioty finansowe dysponowały solidnymi i udokumentowanymi ramami zarządzania ryzykiem związanym z ICT, w tym ryzykiem ze...

Nie wszystkie TFI będą podlegać pod rozporządzenie DORA

Obowiązek utworzenia zgodnych z unijnymi wymogami ram zarządzania ryzykiem w obszarze cyberbezpieczeństwa zależy od osiągnięcia określonych progów zarządza...

Whistleblowing: Jak zachęcać sygnalistów do zgłaszania naruszeń?

Wraz z rozpoczęciem roku rząd wrócił do prac nad ustawą o ochronie osób zgłaszających naruszenia prawa, która ma wdrożyć do krajowego porządku dyrektywę Pa...

Reklama
Reklama