Przejdź do treści
Przedsprzedaż

Cyberbezpieczeństwo w podmiotach publicznych. Standardy, dobre praktyki, zalecenia, wzory dokumentów + wzory do pobrania

  • Książka drukowana
    189,00 zł z VAT
Planowany termin wydania:
4 września 2026

Książka stanowi praktyczny przewodnik po nowych regulacjach dotyczących cyberbezpieczeństwa oraz narzędzie wspierające ich wdrożenie w instytucjach publicznych. Łączy analizę przepisów z praktycznymi wskazówkami. Zawiera gotowe wzory dokumentów, procedur i formularzy, które mogą zostać wykorzystane podczas wdrażania wymagań ustawy o KSC w urzędach i innych jednostkach sektora publicznego... więcej ›

Opis pełny

Transformacja cyfrowa administracji publicznej, rozwój usług elektronicznych oraz rosnąca liczba cyberataków sprawiają, że cyberbezpieczeństwo stało się jednym z kluczowych obszarów zarządzania współczesną instytucją publiczną. Jednocześnie wdrożenie dyrektywy NIS2 oraz nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa z 23.1.2026 r. (Dz.U. z 2026 r. poz. 252) nakładają na podmioty publiczne szereg nowych obowiązków organizacyjnych, technicznych i prawnych.

Książka stanowi praktyczny przewodnik po nowych regulacjach oraz narzędzie wspierające ich wdrożenie w instytucjach publicznych. Autorki w przystępny sposób wyjaśniają, jak przygotować organizację do funkcjonowania w nowym otoczeniu prawnym, jak budować odporność cyfrową oraz jak skutecznie zarządzać ryzykiem cyberbezpieczeństwa w administracji publicznej.

Publikacja łączy analizę przepisów z praktycznymi wskazówkami dotyczącymi organizacji systemu cyberbezpieczeństwa, bezpieczeństwa dostawców, zarządzania incydentami, audytów oraz odpowiedzialności kierownictwa. Szczególną wartością książki są gotowe wzory dokumentów, procedur i formularzy, które mogą zostać wykorzystane podczas wdrażania wymagań ustawy o krajowym systemie cyberbezpieczeństwa w urzędach i innych jednostkach sektora publicznego.

Najważniejsze atuty książki:

  • kompleksowe omówienie wymagań wynikających z dyrektywy NIS2 oraz nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa z 23.1.2026 r.;
  • praktyczne podejście do wdrażania przepisów w administracji publicznej;
  • omówienie obowiązków kierownictwa, osób odpowiedzialnych za cyberbezpieczeństwo oraz komórek organizacyjnych;
  • wskazówki dotyczące zarządzania ryzykiem, podatnościami i incydentami;
  • opis zasad bezpieczeństwa łańcucha dostaw i usług chmurowych;
  • wykorzystanie najlepszych praktyk i norm, w tym ISO/IEC 27001, ISO/IEC 27005, NIST i ENISA;
  • checklisty, procedury i gotowe wzory dokumentów wspierające wdrożenie wymagań ustawowych.

Publikacja pomoże zrozumieć nowe regulacje dotyczące cyberbezpieczeństwa, skutecznie wdrożyć je w organizacji, przygotować ją do kontroli i audytów oraz zwiększyć jej odporność na współczesne zagrożenia cyfrowe. Dzięki połączeniu wiedzy eksperckiej, praktycznych wskazówek oraz gotowych narzędzi dokumentacyjnych książka stanowi kompleksowe wsparcie dla każdej instytucji publicznej budującej nowoczesny system cyberbezpieczeństwa.

Najważniejsze zagadnienia omówione w książce:

  • nowe obowiązki podmiotów kluczowych i podmiotów ważnych;
  • organizacja systemu cyberbezpieczeństwa w podmiocie publicznym;
  • zarządzanie ryzykiem cyberbezpieczeństwa i klasyfikacja aktywów;
  • zarządzanie podatnościami i analiza zagrożeń;
  • bezpieczeństwo infrastruktury teleinformatycznej i aplikacji;
  • bezpieczeństwo dostawców i łańcucha dostaw ICT;
  • współpraca z CSIRT oraz procedury zgłaszania incydentów;
  • audyty cyberbezpieczeństwa i przygotowanie do kontroli;
  • zarządzanie ciągłością działania i odtwarzanie po awarii;
  • budowanie kultury bezpieczeństwa i podnoszenie świadomości pracowników.

W książce Czytelnik znajdzie odpowiedzi m.in. na następujące pytania:

  • Jak prawidłowo zakwalifikować jednostkę jako podmiot kluczowy lub podmiot ważny?
  • Jakie obowiązki posiada jednostka jako podmiot kluczowy, a jakie jako podmiot ważny?
  • Jak przygotować organizację do pierwszego audytu wymaganego przez nowe przepisy?
  • Jak opracować skuteczny proces szacowania i dokumentowania ryzyka cyberbezpieczeństwa?
  • Jak przygotować dokumentację potwierdzającą należytą staranność kierownictwa?
  • Jak zweryfikować poziom bezpieczeństwa dostawcy usług IT lub usług chmurowych?
  • Jakie wymagania cyberbezpieczeństwa powinny znaleźć się w umowach z wykonawcami i partnerami biznesowymi?
  • Jak prawidłowo prowadzić rejestr aktywów i klasyfikować informacje?
  • Jak organizować proces monitorowania zagrożeń i wykorzystywać informacje publikowane przez CSIRT, CERT czy NASK?

Publikacja zawiera rozbudowany zestaw praktycznych wzorów dokumentów wspierających wdrożenie wymagań ustawy o krajowym systemie cyberbezpieczeństwa. Są to:

  • zarządzenie powołujące pełnomocnika ds. cyberbezpieczeństwa,
  • ankieta bezpieczeństwa dostawcy,
  • wytyczne bezpieczeństwa do umów z dostawcami i partnerami biznesowymi,
  • procedura klasyfikacji aktywów informacyjnych,
  • przykładowa lista aktywów,
  • rejestr aktywów,
  • procedura szacowania i postępowania z ryzykiem,
  • plan postępowania z ryzykiem,
  • procedura analizy zagrożeń,
  • formularz zgłoszenia incydentu cyberbezpieczeństwa,
  • lista kontrolna zgodności z wymaganiami ustawy o krajowym systemie cyberbezpieczeństwa.

Publikacja została przygotowana przede wszystkim dla osób odpowiedzialnych za bezpieczeństwo, organizację i nadzór nad funkcjonowaniem podmiotów publicznych, w szczególności dla:

  • kierowników jednostek sektora finansów publicznych;
  • wójtów, burmistrzów, prezydentów miast, starostów i marszałków województw;
  • sekretarzy gmin, powiatów i województw;
  • dyrektorów generalnych urzędów;
  • dyrektorów oraz pracowników wydziałów informatyki, cyberbezpieczeństwa, cyfryzacji i teleinformatyki;
  • kierowników referatów IT, informatyki i systemów teleinformatycznych;
  • osób odpowiedzialnych za cyberbezpieczeństwo w danym podmiocie;
  • inspektorów ochrony danych oraz osób odpowiedzialnych za bezpieczeństwo informacji;
  • administratorów systemów, sieci i usług cyfrowych;
  • pracowników wydziałów organizacyjnych, bezpieczeństwa i zarządzania kryzysowego;
  • audytorów wewnętrznych i kontrolerów zarządczych.

Producentem produktu jest: Wydawnictwo C.H.Beck Sp. z o.o., ul. Bonifraterska 17, 00-203 Warszawa, [email protected], tel. +48 22 311 22 22. Powyższe dane kontaktowe służą konsumentom do składania skarg oraz informowania o problemach związanych z bezpieczeństwem produktu.

Materiały dodatkowe w cenie książki

Do książki została dołączona karta zdrapka umożliwiająca pobranie materiałów uzupełniających publikację.

Pobierz edytowalne wersje wzorów dokumentów omawianych w publikacji, np.:

  • ankieta bezpieczeństwa dostawcy,
  • procedura szacowania i postępowania z ryzykiem,
  • formularz zgłoszenia incydentu cyberbezpieczeństwa.

Wejdź na stronę repozytorium.beck.pl i wprowadź kod ze zdrapki.

Szczegóły

  • Seria: Sektor publiczny w praktyce
  • Premiera: 4 września 2026
  • Rok wydania: 2026
  • Oprawa: Miękka ze skrzydełkami
  • Wymiary: 165x238 mm
  • Waga: 480 g
  • ISBN: 978-83-8458-022-6
  • EAN: 9788384580226
  • Kod serwisu: 0A100300
  • Producent: Wydawnictwo C.H.Beck Sp. z o.o.
  • Informacje: Bezpieczeństwo produktu