NIS2
EUROPEJSKIE I KRAJOWE PRAWO DOTYCZĄCE CYBERBEZPIECZEŃSTWA ORGANIZACJI
Nowa europejska dyrektywa Network and Information Security Directive 2 (NIS2) wkrótce wejdzie w życie w ustawodawstwie krajów Unii Europejskiej. Obecne ustawodawstwo dotyczące NIS1 może różnić się w zależności od kraju. Nowa dyrektywa ma na celu nałożenie istotnych wymagań na poziom cyberbezpieczeństwa organizacji w różnych sektorach społecznych, które są określane jako niezbędne lub ważne.
Te obowiązkowe, oparte na ryzyku środki cyberbezpieczeństwa mogą skutecznie przyczynić się do lepszego poziomu bezpieczeństwa, a wiele elementów będzie już częścią polityki cyberbezpieczeństwa organizacji. Jednak nieprzestrzeganie tych obowiązkowych środków może skutkować znacznymi grzywnami.
BDO Global opracowało przejrzyste narzędzie oceny NIS2, które może natychmiast zapewnić Ci wgląd w Twoją obecną sytuację. Możesz uzyskać dostęp do tego narzędzia za pomocą poniższego przycisku.
JAK TO DZIAŁA
NIS2 W SKRÓCIE:
Ponieważ NIS2 nie jest w równym stopniu dostępny dla wszystkich, oferujemy krótki przegląd tej europejskiej dyrektywy w sprawie bezpieczeństwa sieci i informacji. W tym artykule wyjaśniamy istotę i mówimy, dla kogo jest ona ważna. Poznaj wymagania i najlepsze praktyki dotyczące zgodności z NIS2.
JAKIE JEST TWOJE STANOWISKO?
Aby mieć dostęp, że Twoja organizacja jest gotowa na działanie cyberbezpieczeństwa na czas, ważne, aby rozpocząć od uruchomienia już teraz. Jest to jeszcze niesformalizowane w konfiguracji krajowej, jasne jest, w którym jest to połączenie, a także funkcja do konfiguracji ram i dobrego praktyka, takiego jak ISO 27001.
Uruchom teraz Analiza NIS2 i dowiedz się, gdzie obecnie jesteś.
Co?
NIS2 nakłada wymogi bezpieczeństwa, które są pogrupowane w ramach obowiązku zachowania ostrożności, obowiązku raportowania i nadzoru, i są już stosunkowo konkretne, zanim zostaną sformalizowane w ustawodawstwie krajowym. Obejmują one między innymi konkretne listy środków z artykułu 21 i znaczne grzywny z artykułu 34 (4). Przeczytaj więcej w dyrektywie: EUR-Lex – 32022L2555 (europa.eu) . Ponadto istnieje szereg innych godnych uwagi elementów, takich jak bezpieczeństwo w łańcuchu dostaw, odpowiedzialność organów zarządzających i obowiązki szkoleniowe.
DLA KOGO?
Organizacje, które podlegają nowej europejskiej dyrektywie Network and Information Security Directive 2 (NIS2), obejmują firmy energetyczne, linie lotnicze, firmy wodociągowe, dostawców usług cyfrowych, agencje rządowe i ich dostawców. Aby sprawdzić, czy Twoja organizacja podlega tej dyrektywie, zaleca się zapoznanie się z informacjami od lokalnego rządu lub właściwego organu regulacyjnego. W Twoim kraju mogą być również dostępne kwestionariusze samooceny, które mogą zapewnić wskazówki, czy Twoja organizacja podlega wymogom NIS2.
Jeśli masz jakiekolwiek pytania dotyczące zgodności z normą NIS2, skontaktuj się z nami, a udzielimy Ci fachowej porady i wsparcia.
JAKIE PODMIOTY?
Dostępna jest większa liczba obsługiwanych firm i organizacji niż pierwsza dyrektywa NIS. to, że obecnie istnieje więcej organizacji społecznych i odrębnych, które stanowią zasady.
Organizacje dyrektywą NIS2 obejmują:
Załącznik 1 sektor | Załącznik 2 sektory |
|
|
Podmioty miotające
Są to duże organizacje działające w Załączniku do NIS2 (patrz tabela).
Organizacja może zostać poddana ocenie na podstawie kryteriów:
- co najmniej 250 pracowników;
- roczny przekraczający 50 milionów euro i suma bilansowa przekraczająca 43 euro.
Ważna rada
Są to organizacje, które mają zastosowanie w Załączniku I, a także organizacje podstawowe i duże, działające w Załączniku II.
Organizacja jest rozpatrywana w oparciu o różne kryteria oceny:
- co najmniej 50 pracowników; lub
- roczny obrót i suma bilansowa przekraczająca 10 milionów euro.
Nasze usługi
Możemy wesprzeć Twoją organizację w osiągnięciu i utrzymaniu zgodności z normą NIS2 oraz wymaganych środkach cyberbezpieczeństwa za pośrednictwem różnych usług.
Oceniaj i zapewniaj
Jak odporny jesteś na cyberincydenty?
Konsultuj i wdrażaj
Poprawa cyberodporności.
Ciągłe bezpieczeństwo
Zachowaj odporność i bezpieczeństwo 24 godziny na dobę, 7 dni w tygodniu.
Skontaktuj się z nami!
Welcome to the NIS2 Analyzer
Please select your country
© 2024 BDO Canada LLP