{"id":164052,"date":"2025-09-11T16:47:48","date_gmt":"2025-09-11T14:47:48","guid":{"rendered":"https:\/\/fotc.com\/?p=164052"},"modified":"2025-09-11T16:47:51","modified_gmt":"2025-09-11T14:47:51","slug":"zgodnosc-z-nis2","status":"publish","type":"post","link":"https:\/\/fotc.com\/pl\/blog\/zgodnosc-z-nis2\/","title":{"rendered":"Rozwi\u0105zania Google, kt\u00f3re pomog\u0105 Twojej firmie osi\u0105gn\u0105\u0107 zgodno\u015b\u0107 z NIS2"},"content":{"rendered":"\n

Mimo \u017ce unijny termin na wdro\u017cenie Dyrektywy NIS2 min\u0105\u0142 17 pa\u017adziernika 2024 roku, Polska \u2013 podobnie jak wiele kraj\u00f3w Unii \u2013 wci\u0105\u017c znajduje si\u0119 w fazie wdro\u017ceniowej. Projekt nowelizacji ustawy o krajowym systemie cyberbezpiecze\u0144stwa jest nadal w toku. I cho\u0107 nie znamy konkretnej daty wprowadzenia go do polskiego prawodawstwa, coraz cz\u0119\u015bciej s\u0142ycha\u0107 g\u0142osy, \u017ce ma to nast\u0105pi\u0107 w ci\u0105gu najbli\u017cszych 6 miesi\u0119cy. <\/strong><\/p>\n\n\n\n

Brak ustanowionych regulacji prawnych nie zwalnia jednak z odpowiedzialno\u015bci, dlatego warto wcze\u015bniej przygotowa\u0107 sw\u00f3j biznes na wdro\u017cenie dyrektywy. Wiele firm technologicznych, w tym Google, ju\u017c wspiera zar\u00f3wno swoich klient\u00f3w, jak i europejski system cybernetyczny w dostosowaniu si\u0119 do wymaga\u0144 i zwi\u0119kszenia bezpiecze\u0144stwa na kontynencie.<\/p>\n\n\n\n

Z poni\u017cszego artyku\u0142u dowiesz si\u0119, jakie rozwi\u0105zania zosta\u0142y zastosowane w chmurowych narz\u0119dziach Google, aby u\u0142atwi\u0107 ich u\u017cytkownikom osi\u0105gni\u0119cie zgodno\u015bci z dyrektyw\u0105 NIS2. Poka\u017cemy Ci te\u017c, w jaki spos\u00f3b FOTC mo\u017ce wesprze\u0107 Ci\u0119 we wdro\u017ceniu w Twojej organizacji znowelizowanych za\u0142o\u017ce\u0144 regulacyjnych.<\/p>\n\n\n\n

Czym jest NIS2?<\/h2>\n\n\n\n

Dyrektywa UE w sprawie bezpiecze\u0144stwa sieci i informacji 2.0 (NIS2, dyrektywa (UE) 2022\/2555) to zaktualizowany akt prawny dotycz\u0105cy cyberbezpiecze\u0144stwa. Zast\u0119puje ona wcze\u015bniejsz\u0105 dyrektyw\u0119 NIS1 (dyrektywa (UE) 2016\/1148).<\/strong><\/p>\n\n\n\n

G\u0142\u00f3wnym jej celem jest ujednolicenie i podniesienie poziomu cyberbezpiecze\u0144stwa w ca\u0142ej Unii Europejskiej. Cel ten ma zosta\u0107 osi\u0105gni\u0119ty poprzez rozszerzenie zakresu regulacji na wi\u0119ksz\u0105 liczb\u0119 sektor\u00f3w i podmiot\u00f3w, kt\u00f3re zosta\u0142y uznane za kluczowe w por\u00f3wnaniu do obowi\u0105zuj\u0105cego obecnie prawa.<\/p>\n\n\n\n

Dodatkowo, NIS2 wprowadza surowsze wymogi dotycz\u0105ce zarz\u0105dzania ryzykiem cyberbezpiecze\u0144stwa i sprawozdawczo\u015bci. Wzmacnia tak\u017ce mechanizmy nadzoru i egzekwowania przepis\u00f3w, usprawniaj\u0105c wsp\u00f3\u0142prac\u0119 i wymian\u0119 informacji zar\u00f3wno na poziomie krajowym, jak i unijnym. Szczeg\u00f3\u0142owo pochylili\u015bmy si\u0119 nad tymi aspektami w artykule <\/strong>NIS2 \u2013 co to jest i jak zabra\u0107 si\u0119 za wdro\u017cenie<\/em><\/strong><\/a>.<\/strong><\/p>\n\n\n

\"\"<\/figure>\n\n\n

Modele bezpiecze\u0144stwa chmury <\/h2>\n\n\n\n

Zanim zag\u0142\u0119bimy si\u0119 w konkretne rozwi\u0105zania Google w kontek\u015bcie dostosowania do NIS2, wyja\u015bnijmy, czym jest model shared fate, na kt\u00f3rym opieraj\u0105 si\u0119 przygotowania firmy do dyrektywy.<\/p>\n\n\n\n

Kluczowe dla zrozumienia podej\u015bcia Google do dostosowania klient\u00f3w do dyrektywy NIS2 jest poznanie r\u00f3\u017cnicy mi\u0119dzy dwoma g\u0142\u00f3wnymi modelami bezpiecze\u0144stwa na rynku chmur obliczeniowych. <\/strong>Wyr\u00f3\u017cniamy tradycyjny model \u201ewsp\u00f3lnej odpowiedzialno\u015bci\u201d (shared responsibility) oraz wspomniany model \u201ewsp\u00f3lnego losu\u201d (shared fate), na kt\u00f3rym opiera si\u0119 Google.<\/p>\n\n\n\n

Czym r\u00f3\u017cni\u0105 si\u0119 te dwa modele?<\/strong><\/p>\n\n\n\n

1. Model wsp\u00f3lnej odpowiedzialno\u015bci (shared responsibility)<\/h3>\n\n\n\n

To klasyczne podej\u015bcie mo\u017cna opisa\u0107 prost\u0105 zasad\u0105: dostawca chmury odpowiada za ochron\u0119 samej chmury, a klient za bezpiecze\u0144stwo wewn\u0105trz niej.<\/strong><\/p>\n\n\n\n

U\u017cywaj\u0105c analogii \u2013 dostawca buduje solidne i bezpieczne fundamenty, ale za wszystko, co klient na nich postawi, czyli aplikacje, dane czy konfiguracje dost\u0119pu, odpowiada ju\u017c sam klient. Chocia\u017c ten podzia\u0142 r\u00f3l jest logiczny, cz\u0119sto pozostawia organizacje same w obliczu zagro\u017ce\u0144 i zmieniaj\u0105cych si\u0119 przepis\u00f3w.<\/p>\n\n\n\n

2. Model wsp\u00f3lnego losu (shared fate)<\/h3>\n\n\n\n

Cho\u0107 model wsp\u00f3\u0142dzielonej odpowiedzialno\u015bci dobrze sprawdza si\u0119 w praktyce, Google posz\u0142o o krok dalej. W modelu \u201ewsp\u00f3lnego losu\u201d dostawca staje si\u0119 aktywnym partnerem, kt\u00f3ry wsp\u00f3\u0142pracuje na rzecz bezpiecze\u0144stwa klienta.<\/p>\n\n\n\n

Wracaj\u0105c do naszej analogii: Google nie tylko zapewnia bezpieczne fundamenty swojej chmury, ale dzia\u0142a niczym kierownik budowy.<\/strong> Aktywnie pomaga klientowi w bezpiecznym prowadzeniu prac, poprzez:<\/p>\n\n\n\n