Kolejne Narodowe Standardy Cyberbezpieczeństwa (NSC) bazowane na standardach amerykańskiego NISTu opublikowane przez KPRM

11 st. 2023

Pod koniec grudnia (a konkretnie 23 grudnia 2022 r.) KPRM opublikowało kolejne części Narodowych Standardów Cyberbezpieczeństwa.

Jak wskazuje KPRM najnowsze opracowania dotyczą oceny środków bezpieczeństwa i ochrony prywatności przeprowadzanych w ramach skutecznego zarządzania ryzykiem, osiągania bezpieczeństwa w systemach sterowania przemysłowego oraz przetwarzania w chmurze. 

W ramach opublikowanych dokumentów znalazły się m.in. następujące opracowania:

  • Wytyczne dotyczące bezpieczeństwa i prywatności w chmurze publicznej
  • Ogólne wytyczne dotyczące kontroli dostępu do systemów chmury obliczeniowej
  • Model konceptualny przetwarzania we mgle

Dla przypomnienia Narodowe Standardy Cyberbezpieczeństwa (NSC), to zbiór rekomendacji standaryzujących rozwiązania zabezpieczające w sieciach i systemach informatycznych w dużej mierze stanowiący tłumaczenie amerykańskich standardów NISTu.

Zgodnie z założeniami realizują interwencję 6.1 celu szczegółowego 2 Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019 – 2024 w zakresie opracowania i wdrożenia Narodowych Standardów Cyberbezpieczeństwa. 

Obecnie ze względu na brak twardego osadzenia ich w obowiązujących przepisach prawa – opublikowane stanowią soft law tj. miękkie rekomendacje i dobre praktyki.  

Link do strony z dokumentami.