NIS2
Европейско и национално законодателство относно киберсигурността на организациите
Новата европейска директива Директива 2 за мрежова и информационна сигурност (NIS2) трябва да влезе в сила в българското законодателство още през октомври 2024 г. Понастоящем българският закон за NIS1 е Законът за Киберсигурността. Новата директива налага значителни изисквания за нивото на киберсигурност на организации в различни обществени сектори, определяни като основни или важни.
Тези задължителни, базирани на риска мерки за киберсигурност могат значително да подобрят нивото на сигурност и много от елементите вече ще бъдат част от политиката за киберсигурност на организациите. Въпреки това, неспазването на тези задължителни мерки може да доведе до значителни глоби.
BDO Global е разработил лесен за употреба инструмент за оценка на NIS2, който може да ви предостави информация за текущото ви състояние. Можете да получите достъп до този инструмент чрез бутона по-долу.
Как работи
NIS2 на кратко:
Тъй като NIS2 не е еднакво достъпна за всички, ние предлагаме кратък преглед на тази Европейска директива за мрежова и информационна сигурност. В това резюме обясняваме същността ѝ и посочваме за кого е от значение. Открийте изискванията и най-добрите практики за съответствие с NIS2.
Какво е вашето състояние?
За да сте сигурни, че вашата организация ще бъде готова да спази тези правни изисквания за киберсигурност навреме, е важно да започнете с правилната подготовка сега. Въпреки че изискванията все още не са формализирани в националното законодателство, се виждат както посоката, в която то се развива, така и паралелите с вече съществуващите рамки и добри практики като ISO 27001.
Направете теста NIS2 Analyzer сега и разберете какво е вашето състояние в момента.
Какво представлява?
NIS2 налага изисквания за сигурност, които са групирани като задължение за добросъвестна грижа, задължение за докладване и надзор. Те вече са относително конкретизирании, преди да бъдат формализирани в националното законодателство, и включват, наред с други, и конкретните списъци с мерки по член 21 и значителните глоби по член 34 (4). Повече информация в директивата: EUR-Lex – 32022L2555 (europa.eu). Освен това, има и редица други важни елементи, като сигурност на веригата за доставки, отговорност на ръководните органи и задължения за обучение.
За кого е важно?
Сред организациите, които ще попаднат в обхвата на новата европейска Директива за мрежова и информационна сигурност 2 (NIS2), са енергийни компании, авиокомпании, компании за водоснабдяване, канализация и пречистване на отпадъчни води, доставчици на цифрови услуги, правителствени агенции и техните доставчици. За да проверите дали вашата организация попада под обхвата на тази директива, се препоръчва да се консултирате с информация от местните власти.
Кои организации засяга?
Директивата NIS2 е насочена към повече видове компании и организации в сравнение първата директива NIS. Това означава, че вече има повече публични и частни организации, които трябва да спазват правилата.
Организациите, които в момента са обхванати от директивата NIS2, включват:
Annex 1 sectors | Annex 2 sectors |
|
|
Съществени субекти:
Това са големи организации, които работят в сектор от Приложение I на директивата NIS2 (виж таблицата).
– Една организация се счита за голяма въз основа на следните критерии:
най-малко 250 служители;
– годишен оборот над 50 милиона евро и общо балансово число над 43 милиона евро.
Важни субекти:
Това са средни по размер организации, които са с дейности в сектори от Приложение I и средни и големи организации, които са с дейности в сектори от Приложение II.
Една организация се счита за средно голяма въз основа на следните критерии:
– най-малко 50 служители; или
– годишен оборот и балансово число общо над 10 милиона евро
Нашите услуги
Ние можем да подкрепим вашата организация в постигането и поддържането на съответствие с NIS2 и необходимите мерки за киберсигурност чрез различни услуги.
Оценяване и изразяване на сигурност
Колко устойчиви сте на киберинциденти?
Консултиране и внедряване
Подобряване на вашата киберустойчивост.
Непрекъсната сигурност
Непрекъсната сигурност
Запазване на устойчивост и сигурност 24/7.
Свържете се с нас!
Welcome to the NIS2 Analyzer
Please select your country
© 2024 BDO Canada LLP