NIS2

EUROPEJSKIE I KRAJOWE PRAWO DOTYCZĄCE CYBERBEZPIECZEŃSTWA ORGANIZACJI

Nowa europejska dyrektywa Network and Information Security Directive 2 (NIS2) wkrótce wejdzie w życie w ustawodawstwie krajów Unii Europejskiej. Obecne ustawodawstwo dotyczące NIS1 może różnić się w zależności od kraju. Nowa dyrektywa ma na celu nałożenie istotnych wymagań na poziom cyberbezpieczeństwa organizacji w różnych sektorach społecznych, które są określane jako niezbędne lub ważne.

Te obowiązkowe, oparte na ryzyku środki cyberbezpieczeństwa mogą skutecznie przyczynić się do lepszego poziomu bezpieczeństwa, a wiele elementów będzie już częścią polityki cyberbezpieczeństwa organizacji. Jednak nieprzestrzeganie tych obowiązkowych środków może skutkować znacznymi grzywnami.

BDO Global opracowało przejrzyste narzędzie oceny NIS2, które może natychmiast zapewnić Ci wgląd w Twoją obecną sytuację. Możesz uzyskać dostęp do tego narzędzia za pomocą poniższego przycisku.

NIS2 Analizator

JAK TO DZIAŁA

NIS2 W SKRÓCIE:

Ponieważ NIS2 nie jest w równym stopniu dostępny dla wszystkich, oferujemy krótki przegląd tej europejskiej dyrektywy w sprawie bezpieczeństwa sieci i informacji. W tym artykule wyjaśniamy istotę i mówimy, dla kogo jest ona ważna. Poznaj wymagania i najlepsze praktyki dotyczące zgodności z NIS2.

JAKIE JEST TWOJE STANOWISKO?

Aby mieć dostęp, że Twoja organizacja jest gotowa na działanie cyberbezpieczeństwa na czas, ważne, aby rozpocząć od uruchomienia już teraz. Jest to jeszcze niesformalizowane w konfiguracji krajowej, jasne jest, w którym jest to połączenie, a także funkcja do konfiguracji ram i dobrego praktyka, takiego jak ISO 27001.

Uruchom teraz Analiza NIS2 i dowiedz się, gdzie obecnie jesteś.

NIS2 Analizator

Co?

NIS2 nakłada wymogi bezpieczeństwa, które są pogrupowane w ramach obowiązku zachowania ostrożności, obowiązku raportowania i nadzoru, i są już stosunkowo konkretne, zanim zostaną sformalizowane w ustawodawstwie krajowym. Obejmują one między innymi konkretne listy środków z artykułu 21 i znaczne grzywny z artykułu 34 (4). Przeczytaj więcej w dyrektywie: EUR-Lex – 32022L2555 (europa.eu) . Ponadto istnieje szereg innych godnych uwagi elementów, takich jak bezpieczeństwo w łańcuchu dostaw, odpowiedzialność organów zarządzających i obowiązki szkoleniowe.

DLA KOGO?

Organizacje, które podlegają nowej europejskiej dyrektywie Network and Information Security Directive 2 (NIS2), obejmują firmy energetyczne, linie lotnicze, firmy wodociągowe, dostawców usług cyfrowych, agencje rządowe i ich dostawców. Aby sprawdzić, czy Twoja organizacja podlega tej dyrektywie, zaleca się zapoznanie się z informacjami od lokalnego rządu lub właściwego organu regulacyjnego. W Twoim kraju mogą być również dostępne kwestionariusze samooceny, które mogą zapewnić wskazówki, czy Twoja organizacja podlega wymogom NIS2.

Jeśli masz jakiekolwiek pytania dotyczące zgodności z normą NIS2, skontaktuj się z nami, a udzielimy Ci fachowej porady i wsparcia.

JAKIE PODMIOTY?

 Dostępna jest większa liczba obsługiwanych firm i organizacji niż pierwsza dyrektywa NIS. to, że obecnie istnieje więcej organizacji społecznych i odrębnych, które stanowią zasady.

Organizacje dyrektywą NIS2 obejmują:

Załącznik 1 sektor Załącznik 2 sektory
  • Energia
  • Transport
  • Bankowy
  • Rynek infrastruktury finansowej
  • Opieka zdrowotna
  • Woda pitna
  • Infrastruktura cyfrowa
  • Dostawcy usług ICT
  • Ścieki
  • Usługi rządowe
  • Przestrzeń
  • Dostawcy usług cyfrowych
  • Usługi pocztowe i kurierskie
  • Gospodarka odpadami
  • Produkcja żywności
  • Chemikalia
  • Badania
  • Produkcja

Podmioty miotające 

Są to duże organizacje działające w Załączniku do NIS2 (patrz tabela).

Organizacja może zostać poddana ocenie na podstawie kryteriów:

  • co najmniej 250 pracowników; 
  • roczny przekraczający 50 milionów euro i suma bilansowa przekraczająca 43 euro.

Ważna rada 

Są to organizacje, które mają zastosowanie w Załączniku I, a także organizacje podstawowe i duże, działające w Załączniku II.

Organizacja jest rozpatrywana w oparciu o różne kryteria oceny:

  • co najmniej 50 pracowników; lub 
  • roczny obrót i suma bilansowa przekraczająca 10 milionów euro.

    Nasze usługi

    Możemy wesprzeć Twoją organizację w osiągnięciu i utrzymaniu zgodności z normą NIS2 oraz wymaganych środkach cyberbezpieczeństwa za pośrednictwem różnych usług.

    Oceniaj i zapewniaj

    Jak odporny jesteś na cyberincydenty?

    Konsultuj i wdrażaj

    Poprawa cyberodporności.

    Ciągłe bezpieczeństwo

    Zachowaj odporność i bezpieczeństwo 24 godziny na dobę, 7 dni w tygodniu.

    Skontaktuj się z nami!

    © 2024 BDO Canada LLP

    Privacy & Cookie Policy