Instytut
Instytut to ekspercka inicjatywa IS Consulting. Poza pracą doradczą angażujemy się w bezpieczeństwo całego rynku: dzielimy się wiedzą, analizujemy wpływ regulacji i bierzemy udział w konsultacjach publicznych na poziomie krajowym i europejskim. Publikowane tu materiały mają charakter ekspercki i informacyjny. Nasze stanowiska opieramy na źródłach europejskich i formułujemy jako wkład w dialog, z perspektywą małych i średnich organizacji oraz sektora ochrony zdrowia.
Projekt flagowy
Naszym flagowym przedsięwzięciem jest ASCLEPIUS, projekt, w którym konsorcjum polskich mikrofirm pod koordynacją IS Consulting podnosi poziom cyberbezpieczeństwa europejskich placówek ochrony zdrowia. Projekt jest finansowany z programu Digital Europe Programme za pośrednictwem ECCC, a usługi świadczymy beneficjentom pro bono. Pracujemy w modelu doradczym i vendor agnostic, koncentrując się na dojrzałości, odporności i realnej wykonalności.
Analizy poglądowe wpływu regulacji na organizacje, z praktycznymi wskazówkami przygotowania.
A Comprehensive Guide for SMEs
Przekrojowy przewodnik po unijnym krajobrazie regulacji cyberbezpieczeństwa (RODO, NIS2, DORA, CRA, AI Act, przepisy sektorowe) z perspektywy MŚP, obejmujący oś czasu kluczowych terminów, dwunastomiesięczną mapę drogową wdrożenia, listy kontrolne zgodności oraz mapę regulacyjną. Przyda się właścicielom i menedżerom MŚP oraz osobom odpowiedzialnym za zgodność, które chcą ustalić, które przepisy ich obejmują i jak się przygotować.
Analiza wpływu dyrektywy NIS2 oraz rozporządzenia CRA na polskie małe i średnie przedsiębiorstwa oraz organizacje pozarządowe, omawiająca korzyści, koszty, ryzyka, obowiązki pośrednie wynikające z łańcucha dostaw i praktyczne kroki przygotowawcze. Przyda się zarządom oraz kadrze MŚP i NGO oceniającym zakres swoich obowiązków i planującym wdrożenie.
EU Cyber Resilience Act: Impact on Healthcare Supply Chain
Analiza wpływu rozporządzenia CRA na łańcuch dostaw w ochronie zdrowia, obejmująca podatności urządzeń i oprogramowania medycznego, obowiązki czterech grup interesariuszy (producenci wyrobów, dystrybutorzy farmaceutyczni, smart apteki, dostawcy IT), tierowy system oceny zgodności oraz powiązania z MDR, NIS2, RODO i EHDS. Przyda się podmiotom sektora ochrony zdrowia i ich dostawcom przygotowującym się do wymogów CRA przed 2027 rokiem.
Stanowiska konsultacyjne wnoszące wkład do prac nad regulacjami, z perspektywą MŚP i ochrony zdrowia.
Draft Commission Implementing Regulation on an Interoperable, Cross-Border Identification and Authentication Mechanism for Natural Persons, Health Professionals and Healthcare Providers for the Purposes of the Cross-Border Exchange of Personal Electronic Health Data
Stanowisko konsultacyjne do projektu rozporządzenia wykonawczego Komisji w sprawie transgranicznego mechanizmu identyfikacji i uwierzytelniania w wymianie elektronicznych danych zdrowotnych w ramach EHDS, wnoszące perspektywę praktyki wdrożeniowej IAM w ochronie zdrowia. Wskazuje obszary do doprecyzowania, takie jak reprezentacja i opieka prawna, ochrona atrybutów, proporcjonalność dla mniejszych podmiotów oraz odporność operacyjna.
Draft Commission Implementing Regulation on MyHealth@EU
Stanowisko konsultacyjne do projektu rozporządzenia wykonawczego Komisji w sprawie MyHealth@EU, oceniające projekt pozytywnie i wnoszące rekomendacje w obszarach o największym znaczeniu operacyjnym i bezpieczeństwa, takich jak wymogi dla krajowych punktów kontaktowych, reagowanie na incydenty krytyczne, kryptografia oraz proporcjonalność dla mniej dojrzałych systemów krajowych. Przyda się podmiotom zaangażowanym w prace nad transgraniczną wymianą danych zdrowotnych.
Statement on the ENISA Ad Hoc Working Group on Cybersecurity Standardization
Stanowisko wnoszące wkład do prac grupy roboczej ENISA ds. standaryzacji cyberbezpieczeństwa, akcentujące perspektywę MŚP oraz potrzebę proporcjonalności, neutralności technologicznej i oparcia na istniejących standardach międzynarodowych. Formułuje pięć zasad rekomendowanych dla zachowania wykonalności standardów w realiach mniejszych organizacji.
IS Consulting Position on the Proposed Reform of the Cybersecurity Act (CSA2)
Stanowisko wnoszące wkład do dyskusji nad reformą Aktu o cyberbezpieczeństwie (CSA2), formułujące cztery zasady (proporcjonalność i podejście oparte na ryzyku, certyfikacja jako mechanizm ułatwiający zgodność, spójność unijnych ram regulacyjnych, neutralność technologiczna) z perspektywy wykonalności dla MŚP. Przyda się uczestnikom konsultacji oraz podmiotom śledzącym rozwój europejskich ram certyfikacji.
Strategia Cyberbezpieczeństwa Rzeczypospolitej Polskiej. Wnioski i Rekomendacje
Wkład konsultacyjny do projektu Strategii Cyberbezpieczeństwa RP, analizujący zapisy projektu pod kątem rozdziału ról państwa (regulator, integrator, operator zaufania) oraz ryzyka wypierania rynku usług komercyjnych, z propozycjami instrumentów wzmacniających popyt i wykonalność w segmencie MŚP. Wnosi perspektywę rynku i MŚP do debaty nad krajową polityką cyberbezpieczeństwa.
W ramach działalności rozwijamy również ShieldNet, nasz autorski ekosystem cyberbezpieczeństwa dla organizacji o ograniczonych zasobach. To rozwiązanie komercyjne IS Consulting, opisywane tu wyłącznie dla transparentności.