NIS2

Organisatsioonide küberturvalisust käsitlevad Euroopa ja riiklikud õigusaktid

Uus Euroopa direktiiv Võrgu- ja infoturbe direktiiv 2 (NIS2) jõustub peagi Euroopa Liidu riikide õigusaktides. Võrgu- ja infoturbe 1. peatükki käsitlevad kehtivad õigusaktid võivad riigiti erineda. Uue direktiivi eesmärk on kehtestada olulised nõuded organisatsioonide küberturvalisuse tasemele erinevates ühiskondlikes sektorites, mida iseloomustatakse oluliste või olulistena.

Need kohustuslikud riskipõhised küberturvalisuse meetmed võivad tõhusalt kaasa aidata paremale turvalisuse tasemele ja paljud elemendid on juba osa organisatsioonide küberturvalisuse poliitikast. Nende kohustuslike meetmete täitmata jätmine võib aga kaasa tuua märkimisväärseid trahve.

BDO Global on välja töötanud selge NIS2 hindamisvahendi, mis annab teile kohe ülevaate teie praegusest olukorrast. Sellele tööriistale pääsete juurde alloleva nupu kaudu.

NIS2 analüsaator

Kuidas see toimib?

NIS2 lühidalt:

Kuna võrgu- ja infoturbe 2. voor ei ole kõigile võrdselt kättesaadav, anname lühiülevaate sellest Euroopa võrgu- ja infoturbe direktiivist. Selles artiklis selgitame sisuliselt ja ütleme teile, kes see on oluline. Tutvuge võrgu- ja infoturbe nõuete ja parimate tavadega võrgu- ja infoturbe 2 nõuete ja parimate tavade kohta.

Milline on teie olukord?

Tagamaks, et teie organisatsioon on nendeks seaduslikeks küberturvalisuse nõueteks õigeaegselt valmis, on oluline alustada õigete ettevalmistustega kohe. Kuigi nõudeid ei ole riiklikes õigusaktides veel ametlikult vormistatud, on selge, millises suunas see liigub, ning paralleele olemasolevate raamistike ja heade tavadega, nagu ISO 27001.

Käivitage nüüd NIS2 analüsaator ja saate esimese mulje sellest, kus te täna olete.

NIS2 analüsaator

Mis?

NIS2 kehtestab turvanõuded, mis on rühmitatud hoolsuskohustuse, aruandluskohustuse ja järelevalve alla ning on juba suhteliselt konkreetsed enne nende ametlikku kehtestamist riiklikes õigusaktides. Nende hulka kuuluvad muu hulgas artikli 21 meetmete konkreetsed loetelud ja artikli 34 lõikes 4 sätestatud märkimisväärsed trahvid. Täpsemalt loe direktiivist: EUR-Lex – 32022L2555 (europa.eu). Lisaks on mitmeid muid tähelepanuväärseid elemente, nagu turvalisus tarneahelas, juhtorganite vastutus ja koolituskohustused.

kelle jaoks?

Uue Euroopa võrgu- ja infoturbe direktiivi 2 (NIS2) alla kuuluvad näiteks energiaettevõtted, lennuettevõtjad, vee-ettevõtjad, digitaalteenuste pakkujad, valitsusasutused ja nende tarnijad. Et kontrollida, kas teie organisatsioon kuulub selle direktiivi kohaldamisalasse, on soovitatav tutvuda kohaliku omavalitsuse või asjaomase reguleeriva asutuse teabega. Samuti võivad teie riigis olla kättesaadavad enesehindamise küsimustikud, mis võivad anda juhiseid selle kohta, kas teie organisatsiooni suhtes kohaldatakse NIS2 nõudeid.

Millised üksused?

Küberturvalisuse 2. direktiiv on suunatud rohkematele ettevõtetele ja organisatsioonidele kui esimene võrgu- ja infoturbe direktiiv. See tähendab, et nüüd on rohkem avaliku ja erasektori organisatsioone, kes peavad eeskirju järgima.

Võrgu- ja infoturbe 2. direktiivi kohaldamisalasse kuuluvad nüüd järgmised organisatsioonid:

 

Lisa 1 Sektorid

Lisa 2 Sektorid
  • Energia
  • Vedu
  • Pangandus
  • Infrastruktuuri finantsturg
  • Tervishoiuteenuste
  • Joogivesi
  • Digitaalne taristu
  • IKT-teenuste osutajad
  • Kanalisatsiooni
  • Valitsuse teenused
  • Ruum
  • Digitaalse teenuse osutajad
  • Posti- ja kullerteenused
  • Jäätmehoolduse
  • Toiduainete tootmine
  • Kemikaalide
  • Uurimistöö
  • Tootmine

Olulised üksused

Need on suured organisatsioonid, mis tegutsevad võrgu- ja infoturbe 2. direktiivi I lisa sektoris (vt tabel).

Organisatsiooni peetakse suureks järgmiste kriteeriumide alusel:

  • vähemalt 250 töötajat;
  • aastakäive on üle 50 miljoni euro ja bilansimaht üle 43 miljoni euro.

tähtsad üksused

Need on keskmise suurusega organisatsioonid, mis tegutsevad I lisa sektoris, ning keskmise suurusega ja suured organisatsioonid, mis tegutsevad II lisa sektoris.

Organisatsiooni peetakse keskmise suurusega organisatsiooni järgmiste kriteeriumide alusel:

  • vähemalt 50 töötajat; või
  • aastakäive ja -saldo

 

Meie teenused

Saame erinevate teenuste kaudu toetada teie organisatsiooni võrgu- ja infoturbe nõuetele vastavuse ja vajalike küberturvalisuse meetmete saavutamisel ja säilitamisel.

Hinnake ja tagage

Kui vastupidav olete küberintsidentidele?

Konsulteerige ja rakendage

Kübervastupidavusvõime parandamine.

Pidev turvalisus

Püsimine vastupidav ja turvaline 24/7.

Võta meiega ühendust!

© 2024 BDO Canada LLP

Privacy & Cookie Policy