NIS2

EIROPAS UN VALSTU TIESĪBU AKTI PAR ORGANIZĀCIJU KIBERDROŠĪBU

Drīzumā Eiropas Savienības valstu likumdošanā stāsies spēkā jaunā Eiropas direktīva Tīklu un informācijas drošības direktīva 2 (NIS2). Pašreizējie NIS1 tiesību akti dažādās valstīs var atšķirties. Jaunās direktīvas mērķis ir noteikt būtiskas prasības kiberdrošības līmenim organizācijām dažādās sabiedrības nozarēs, kuras tiek raksturotas kā būtiskas vai svarīgas.

Šie obligātie, uz risku balstītie kiberdrošības pasākumi var efektīvi veicināt labāku drošības līmeni, un daudzi elementi jau būs daļa no organizāciju kiberdrošības politikas. Tomēr šo obligāto pasākumu neievērošana var izraisīt ievērojamus naudas sodus.

BDO Global ir izstrādājis skaidru NIS2 novērtēšanas rīku, kas var nekavējoties sniegt ieskatu jūsu pašreizējā situācijā. Šim rīkam varat piekļūt, izmantojot tālāk esošo pogu.

NIS2 Analizators

KĀ TAS DARBOJAS

NIS2 ĪSUMĀ:

Tā kā NIS2 nav vienādi pieejams visiem, mēs piedāvājam īsu pārskatu par šo Eiropas direktīvu par tīklu un informācijas drošību. Šajā rakstā mēs izskaidrojam būtību un pastāstīsim, kam tas ir svarīgi. Atklājiet prasības un labāko praksi, lai nodrošinātu atbilstību NIS2.

KUR TU STĀVĀT?

Lai nodrošinātu, ka jūsu organizācija laikus ir gatava šīm juridiskajām kiberdrošības prasībām, ir svarīgi sākt ar pareizu sagatavošanos tūlīt. Lai gan prasības vēl nav oficiāli noteiktas valsts tiesību aktos, ir skaidrs, kādā virzienā tas virzās, kā arī paralēles ar esošajiem ietvariem un labo praksi, piemēram, ISO 27001.

Palaidiet NIS2 Analyzer tūlīt un iegūstiet pirmo iespaidu par to, kur atrodaties šodien.

NIS2 Analizators

ko?

NIS2 nosaka drošības prasības, kas ir sagrupētas saskaņā ar pienākumiem rūpēties, ziņošanas pienākumiem un uzraudzību, un jau ir samērā konkrētas, pirms tās tiek formalizētas valsts tiesību aktos. Tie cita starpā ietver konkrētus pasākumu sarakstus no 21. panta un ievērojamās soda naudas no 34. panta 4. punkta. Vairāk lasiet direktīvā: EUR-Lex – 32022L2555 (europa.eu) . Turklāt ir vairāki citi vērā ņemami elementi, piemēram, drošība piegādes ķēdē, vadības struktūru atbildība un apmācības pienākumi.

KAM?

Organizācijas, uz kurām attiecas jaunā Eiropas direktīva Tīklu un informācijas drošības direktīva 2 (NIS2), ietver enerģētikas uzņēmumus, aviokompānijas, ūdensapgādes uzņēmumus, digitālo pakalpojumu sniedzējus, valsts aģentūras un to piegādātājus. Lai pārbaudītu, vai uz jūsu organizāciju attiecas šī direktīva, ieteicams iepazīties ar informāciju no vietējās pašvaldības vai attiecīgās regulējošās iestādes. Jūsu valstī var būt pieejamas arī pašnovērtējuma anketas, kas var sniegt norādījumus par to, vai uz jūsu organizāciju attiecas NIS2 prasības.

Ja jums ir kādi jautājumi par NIS2 atbilstību, lūdzu, sazinieties ar mums, lai saņemtu ekspertu padomu un atbalstu.

KĀDAS ENTITĀTES?

 NIS2 direktīva ir paredzēta vairāku veidu uzņēmumiem unm nekā pirmā NIS direktīva. Tas nozīmē, ka tagad ir vairāk publisko un privāto organizāciju, kuru ievērošanas noteikumi.

Organizācijas, uz kurām tagad attiecas NIS2 direktīva, ir:

1. pielikuma nozarē 2. pielikuma nozarē
  • Enerģija
  • Transporti
  • Banku darbība
  • Infrastruktūras finanšu tirgus
  • Veselības aprūpe
  • Dzeramais ūdens
  • Digitālā infrastruktūra
  • IKT pakalpojumu sniedzēji
  • Notekūdeņi
  • Valdības pakalpojumi
  • Kosmoss
  • Digitālo pakalpojumu sniedzēji
  • Pasta un kurjerpasta pakalpojumi
  • Atkritumu apsaimniekošana
  • Pārtikas ražošana
  • Ķimikālijas
  • Pētījumi
  • Ražošana

Būtiskas vienības 

Tās ir lielas organizācijas, kas darbojas NIS2 direktīvas I pielikumā nozarē (sk. tabulu).

Organizācija tiek uzskatīta par lielu, galvenokārt šādiem kritērijiem:

  • vismaz 250 darbinieki; 
  • gada apgrozījums ir vairāk nekā 50 miljonu eiro un bilances kopsumma ir vairāk nekā 43 miljonu eiro.

Svarīgas vienības 

Tās ir vidējas lieluma organizācijas, kas darbojas I pielikumā, un tās ir lielas organizācijas, kas darbojas II pielikumā.

Organizācija tiek uzskatīta par vidējo lielumu, galvenokārt uz šādiem kritērijiem:

  • vismaz 50 darbinieki; vai 
  • gada apgrozījums un bilances kopsumma gadā 10 miljonus eiro.

    Mūsu pakalpojumi

    Mēs varam atbalstīt jūsu organizāciju NIS2 atbilstības un nepieciešamo kiberdrošības pasākumu sasniegšanā un uzturēšanā, izmantojot dažādus pakalpojumus.

    Novērtējiet un aplieciniet

    Cik izturīgs esat pret kiberincidentiem?

    Konsultējieties un ieviesiet

    Kibernoturības uzlabošana.

    Nepārtraukta drošība

    Saglabājiet elastīgumu un drošību 24/7.

    Sazinieties ar mums!

    © 2024 BDO Canada LLP

    Privacy & Cookie Policy