Projekt ustawy wymaga, aby środki techniczne i organizacyjne były proporcjonalne do oszacowanego ryzyka oraz uwzględniały najnowszy stan wiedzy i koszty wdrożenia. SZBI musi obejmować m.in. polityki analizy ryzyka, procedury obsługi incydentów, plany ciągłości działania (BCP) oraz bezpieczeństwo łańcucha dostaw. Co istotne, systemy informacyjne muszą być objęte monitorowaniem w trybie ciągłym, co ma zapewnić pełną rozliczalność i możliwość odtworzenia zdarzeń. Projekt nie wymaga certyfikacji ISO, ale wdrożenie normy ISO 27001 będzie uznawane za istotny fundament spełnienia wymogów.


Dodaj komentarz