NIS2
Europsko i nacionalno zakonodavstvo o kibernetičkoj sigurnosti organizacija
Nova europska direktiva Direktiva o mrežnoj i informacijskoj sigurnosti 2 (NIS2) uskoro će stupiti na snagu u zakonodavstvu zemalja Europske unije. Postojeće zakonodavstvo za NIS1 može se razlikovati ovisno o zemlji. Nova direktiva ima za cilj nametnuti značajne zahtjeve za razinu kibernetičke sigurnosti organizacija u različitim društvenim sektorima koji su okarakterizirani kao bitni ili važni.
Ove obvezne mjere kibernetičke sigurnosti temeljene na riziku mogu učinkovito doprinijeti boljoj razini sigurnosti, a mnogi će elementi već biti dio politike kibernetičke sigurnosti organizacija. Međutim, nepoštivanje tih obveznih mjera može dovesti do znatnih novčanih kazni.
BDO Global je razvio jasan alat za procjenu NIS2 koji vam može odmah pružiti uvid u vašu trenutnu situaciju. Ovom alatu možete pristupiti putem gumba ispod.
Kako to funkcionira
NIS2 ukratko:
Budući da NIS2 nije jednako dostupan svima, nudimo kratak pregled ove Europske direktive o mrežnoj i informacijskoj sigurnosti. U ovom članku objašnjavamo suštinu i kažemo vam kome je to važno. Otkrijte zahtjeve i najbolje prakse za usklađenost s NIS2.
Gdje stojite?
Kako biste osigurali da je vaša organizacija na vrijeme spremna za ove zakonske zahtjeve kibernetičke sigurnosti, važno je odmah započeti s pravim pripremama. Iako zahtjevi još nisu formalizirani u nacionalnom zakonodavstvu, jasno je u kojem smjeru ide, te paralele s postojećim okvirima i dobrim praksama kao što je ISO 27001.
Pokrenite NIS2 Analyzer sada i steknite prvi dojam o tome gdje ste danas.
Što?
NIS2 nameće sigurnosne zahtjeve koji su grupirani pod dužnost brige, obvezu izvješćivanja i nadzor te su već relativno konkretni prije nego što su formalizirani u nacionalnom zakonodavstvu. To uključuje, između ostalog, konkretne popise mjera iz članka 21. i značajne novčane kazne iz članka 34. stavka 4. Pročitajte više u direktivi: EUR-Lex – 32022L2555 (europa.eu). Osim toga, postoji niz drugih značajnih elemenata kao što su sigurnost u opskrbnom lancu, odzivnost upravljačkih tijela i obveze obuke.
Za koga?
Organizacije koje potpadaju pod novu europsku direktivu Direktiva o mrežnoj i informacijskoj sigurnosti 2 (NIS2) uključuju energetske tvrtke, zrakoplovne tvrtke, vodoopskrbne tvrtke, pružatelje digitalnih usluga, vladine agencije i njihove dobavljače. Kako biste provjerili potpada li vaša organizacija pod ovu direktivu, preporučuje se da pogledate informacije lokalne uprave ili relevantnog regulatornog tijela. U vašoj zemlji mogu biti dostupni i upitnici za samoprocjenu koji mogu pružiti smjernice o tome podliježe li vaša organizacija zahtjevima NIS2.
Koji subjekti?
Direktiva NIS2 namijenjena je većem broju vrsta poduzeća i organizacija od prve direktive NIS-a. To znači da sada postoji više javnih i privatnih organizacija koje se moraju pridržavati pravila.
Organizacije koje su sada obuhvaćene direktivom NIS2 uključuju:
Sektori iz Priloga 1 |
Sektori iz Priloga 2 |
|
|
Bitni subjekti
To su velike organizacije koje su aktivne u sektoru iz Priloga I. direktive NIS2 (vidi tablicu).
Organizacija se smatra velikom na temelju sljedećih kriterija:
- najmanje 250 zaposlenika;
- godišnji promet veći od 50 milijuna eura i ukupna bilanca veća od 43 milijuna eura.
Važni subjekti
To su srednje organizacije koje su aktivne u sektoru iz Aneksa I. te srednje i velike organizacije koje su aktivne u sektoru iz Aneksa II.
Organizacija se smatra srednjom na temelju sljedećih kriterija:
- najmanje 50 zaposlenika;
- ili godišnji promet i saldo
Naše usluge
Možemo podržati vašu organizaciju u postizanju i održavanju usklađenosti s NIS2 i potrebnim mjerama kibernetičke sigurnosti putem različitih usluga.
Procijenite i osigurajte
Koliko ste otporni na kibernetičke incidente?
Savjetovanje i provedba
Poboljšanje vaše kibernetičke otpornosti.
Kontinuirana sigurnost
Ostanite otporni i sigurni 24/7.
Javite nam se!
Welcome to the NIS2 Analyzer
Please select your country
© 2024 BDO Canada LLP