Publications
DORA

Cyberobronę buduje się przed incydentem, a nie egzekwuje po nim
2026-07-02 · NIS 2 · DORA · Cyber Resilience Act
ANSSI jednocześnie porusza się w czterech reżimach prawnych i w przejściu z około 500 do przedziału od 10 000 do 15 000 podmiotów regulowanych. Ponieważ egzekwowanie i naprawa działają dopiero po incydencie, cyberobrona w czasie rzeczywistym nie może pochodzić z egzekwowania; pochodzi ze zdolności budowanej z wyprzedzeniem. Jest to argument za tym, by podmioty prywatne edukowały, szkoliły i wyposażały w narzędzia z wyprzedzeniem, w służbie wspólnemu celowi, a nie w grze o przypisywanie winy.
Testuj raz, zadowól wielu: test penetracyjny SWIFT CSCF v2026 7.3A jako ćwiczenie międzyreżimowe
2026-06-24 · SWIFT CSCF · DORA · Penetration testing · PDF · DOI: 10.5281/zenodo.20821217
SWIFT CSCF v2026 zaostrza Kontrolę 7.3A, przekształcając ją w trzyscenariuszowy, trzyletni cykl testów penetracyjnych. Zaprojektowany do standardu na poziomie najnowszej wiedzy i zapisany względem kręgosłupa NIST CSF 2.0, jeden test wytwarza dowody, które zadowalają DORA, NYDFS Part 500 oraz OSFI B-13, zamieniając powracający koszt zgodności w aktyw dowodowy odporności wielokrotnego użytku.