Zarządzanie cyberbezpieczeństwem jako wyzwanie dla administracji publicznej – porównanie i rekomendacje dla systemów Polski i Słowacji / Cybersecurity Management as a Challenge for Public Administration – a Comparison and Recommendations for the Polish and Slovakian Systems

Abstract

Celem rozdziału jest analiza i porównanie systemów cyberbezpieczeństwa Polski i Słowacji w oraz ocena skuteczności rozwiązań organizacyjnych, prawnych i edukacyjnych stosowanych w obu krajach. Opracowanie ma również na celu sformułowanie praktycznych rekomendacji dla administracji publicznej, które mogą przyczynić się do zwiększenia odporności cyfrowej i poprawy zarządzania bezpieczeństwem informacji. Problem badawczy rozdziału sformułowano: Jakie są podobieństwa i różnice w funkcjonowaniu systemów cyberbezpieczeństwa Polski i Słowacji oraz w jaki sposób rozwiązania przyjęte w obu państwach mogą wzajemnie wspierać doskonalenie krajowych strategii? Odpowiedź na to pytanie wymaga analizy zarówno aspektów organizacyjnych, jak i prawnych oraz praktycznego funkcjonowania instytucji odpowiedzialnych za bezpieczeństwo informacyjne. Postawiona hipoteza badawcza zakłada, że system cyberbezpieczeństwa w Polsce, oparty na modelu wielosektorowym, sprzyja większej elastyczności operacyjnej i współpracy międzysektorowej, natomiast model scentralizowany w Słowacji zapewnia wyższą spójność organizacyjną i skuteczniejsze zarządzanie incydentami cybernetycznymi. Integracja najlepszych praktyk obu systemów może stanowić optymalny kierunek rozwoju dla krajowych strategii bezpieczeństwa cyfrowego w Europie Środkowo- -Wschodniej. W rozdziale zastosowano metody teoretyczne, obejmujące analizę porównawczą, analizę systemową, analizę dokumentów źródłowych i aktów prawnych oraz metodę dedukcyjną. Wykorzystano także analizę dokumentów, takich jak ustawy o krajowych systemach cyberbezpieczeństwa, raporty CSIRT GOV, CERT Polska oraz sprawozdania NBÚ i SK-CERT, co pozwoliło na ocenę praktycznych aspektów wdrażania polityk bezpieczeństwa w obu krajach. W wyniku przeprowadzonej analizy stwierdzono, że mimo odmiennych modeli organizacyjnych Polska i Słowacja realizują wspólny cel, jakim jest zapewnienie wysokiego poziomu ochrony danych i stabilności infrastruktury informacyjnej.

The aim of the chapter is to analyze and compare the cybersecurity systems of Polish and Slovakia and to assess the effectiveness of organizational, legal and educational solutions used in both countries. The study also aims to formulate practical recommendations for public administrations that can contribute to increasing digital resilience and improving information security management. The research problem of the chapter is formulated: What are the similarities and differences in the functioning of the cybersecurity systems of Poland and Slovakia and how can the solutions adopted in both countries mutually support the improvement of national strategies? The answer to this question requires an analysis of both organizational and legal aspects and the practical functioning of institutions responsible for information security. The research hypothesis assumes that the cybersecurity system in Poland, based on a multi-sectoral model, is conducive to greater operational flexibility and cross-sectoral cooperation, while the centralized model in Slovakia ensures higher organizational cohesion and more effective cyber incident management. The integration of the best practices of both systems can be the optimal direction of development for national digital security strategies in Central and Eastern Europe. The chapter uses theoretical methods, including comparative analysis, systems analysis, analysis of source documents and legal acts, and the deductive method. An analysis of documents such as the Acts on National Cybersecurity Systems, reports of CSIRT GOV, CERT Polska, and reports of the National Security Authority and SK-CERT was also used, which allowed for the assessment of practical aspects of the implementation of security policies in both countries. As a result of the analysis, it was concluded that despite different organizational models, Poland and Slovakia pursue a common goal, which is to ensure a high level of data protection and stability of the information infrastructure.