STRATEGIA CYBERBEZPIECZEŃSTWA – określa cele strategiczne oraz wskazuje odpowiednie środki, działania, potrzeby mające na celu osiągnięcie i utrzymanie wysokiego poziomu → cyberbezpieczeństwa. Na mocy unijnej dyrektywy NIS z 2022 r. krajowa strategia cyberbezpieczeństwa oznacza spójne ramy państwa członkowskiego określające strategiczne cele i priorytety w obszarze cyberbezpieczeństwa oraz środki służące ich realizacji w tym państwie członkowskim. W Polsce w porządku prawnym zakres strategii cyberbezpieczeństwa ustanowiono po raz pierwszy na mocy ustawy o krajowym systemie cyberbezpieczeństwa (KSC). Zgodnie z tą ustawą strategia uwzględnia w szczególności: cele i priorytety w zakresie cyberbezpieczeństwa; podmioty zaangażowane w jej wdrażanie i realizację; środki służące realizacji jej celów; określenie środków w zakresie gotowości, reagowania i przywracania stanu normalnego, w tym zasady współpracy między sektorem publicznym i prywatnym; podejście do oceny ryzyka; działania odnoszące się do programów edukacyjnych, informacyjnych i szkoleniowych dotyczących cyberbezpieczeństwa oraz działania odnoszące się do planów badawczo-rozwojowych w zakresie cyberbezpieczeństwa. Strategia ustalana jest na okres pięcioletni z możliwością wprowadzenia zmian w okresie jej obowiązywania; pierwsza wprowadzona została na lata 2019–2024. [Sylwia Gwoździewicz]

Literatura: Ustawa o krajowym systemie cyberbezpieczeństwa. Komentarz, red. K. Czaplicki, A. Gryszczyńska, G. Szpor, Warszawa 2019.