Czym jest dyrektywa NIS2?
Dyrektywa NIS2 (Network and Information Systems Directive) została wprowadzona w celu zwiększenia poziomu bezpieczeństwa sieci i informacji w państwach członkowskich Unii Europejskiej. NIS2 zastępuje wcześniejszą dyrektywę NIS i wprowadza bardziej rygorystyczne postanowienia.
Data wejścia w życie:
16 stycznia 2023 r.
Data implementacji
w UE i PL: 18 października 2024 r.
Kogo obejmuje dyrektywa NIS2?
Dyrektywa NIS2 dotyczy szerokiego spektrum podmiotów działających w sektorach kluczowych i ważnych:
| Podmioty kluczowe | Podmioty ważne |
|
|
Progi wielkości dla kluczowych i ważnych podmiotów podlegających NIS2:
| Ilość pracowników | Roczny obrót | Podlegają NIS2 | |
| Duże przedsiębiorstwo | 250 lub więcej | Ponad 50 mln euro | TAK |
| Średnie przedsiębiorstwo | 50 lub więcej | Ponad 10 mln euro | TAK |
| Małe przedsiębiorstwo | Mniejsze niż 50 | Mniej niż 10 mln euro | NIE |
Wymiar kar administracyjnych dla podmiotów niespełniających NIS2:
| Podmioty kluczowe | Podmioty ważne |
|
|
Obowiązki podmiotów objętych dyrektywą NIS2
- Obowiązek rejestracji w krajowym rejestrze: Każdy podmiot zobowiązany do przestrzegania NIS2 musi być zarejestrowany w krajowym rejestrze.
- Terminowa rejestracja: Rejestracja musi nastąpić w określonym terminie po wejściu w życie przepisów.
- Kroki po rejestracji: Podmioty mają określony czas na wdrożenie niezbędnych środków zabezpieczających po rejestracji, zazwyczaj nie dłużej niż 3 miesiące.
Najważniejsze postanowienia dyrektywy NIS2
- Wdrożenie środków: Wprowadzenie zaawansowanych środków technicznych i organizacyjnych.
- Polityka analizy ryzyka: Regularna ocena ryzyka cybernetycznego.
- Ciągłość działania: Zapewnienie nieprzerwanej pracy kluczowych systemów.
- Rozwój i utrzymanie: Ciągłe doskonalenie środków zabezpieczających.
- Polityka bezpieczeństwa: Przyjęcie i utrzymanie kompleksowych polityk bezpieczeństwa.
- Monitoring bezpieczeństwo: Promowanie dobrych praktyk w zakresie cyberbezpieczeństwa.
Cel wdrożenia NIS2
| Państwa członkowskie: | Firmy i organizacje: |
|
|
Jak przygotować się do wdrożenia
dyrektywy NIS2?
Ocena ryzyka
Przeprowadzenie szczegółowej analizy ryzyka.
Wdrożenie środków
Zastosowanie odpowiednich środków technicznych i organizacyjnych.
Szkolenie pracowników
Regularne szkolenia z zakresu cyberbezpieczeństwa.
Monitoring i raportowanie
Wprowadzenie mechanizmów monitorowania i raportowania incydentów.
Usługi Asseco Cloud vs NIS2
Asseco Cloud dostarcza kompleksowe rozwiązania i usługi, które wspierają organizacje w dostosowaniu się do wymagań NIS2, od zarządzania ryzykiem i ochroną infrastruktury, przez monitorowanie i zarządzanie incydentami, aż po szkolenia i rozwój cyberodporności. Mając na uwadze poszczególne zagadnienia związane z cyberbezpieczeństwem w ramach NIS2, Asseco Cloud wspiera organizacje dostarczając usługi oparte o własną chmurę jak i dostawców chmury publicznej, w następujących obszarach:
- Ciągłość działania (Business Continuity)
Wymaganie NIS2: Wdrożenie odpowiednich środków technicznych i organizacyjnych w celu ochrony systemów IT przed zagrożeniami.
Asseco Cloud oferuje kompleksowe usługi zapewniające ciągłość działania, których celem jest zagwarantowanie, że w przypadku awarii lub katastrofy infrastruktura IT z kluczowymi systemami pozostanie dostępna, a działalność operacyjna organizacji będzie kontynuowana bez zakłóceń.
Usługi Asseco Cloud:
- Backup danych – kompleksowe zabezpieczenie danych, pozwalające szybko odtworzyć dane w izolowanym centrum danych, w celu odzyskania danych na wypadek ich zaszyfrowania lub utraty.
- Usługi Disaster Recovery – zapewniają organizacji możliwość szybkiego przywrócenia działalności operacyjnej po awarii lub katastrofie. W ramach usługi zostaną opracowane scenariusze i procedury zachowania ciągłości działania, obejmujące kluczowe dla organizacji procesy, pozwalające zminimalizować przestoje i potencjalne straty finansowe. Plany te są kluczowymi elementami strategii zarządzania kryzysowego.
- Monitorowanie i zarządzanie incydentami oraz zagrożeniami
Wymaganie NIS2: Stałe monitorowanie systemów IT i zarządzanie incydentami bezpieczeństwa. Identyfikacja i zarządzanie zagrożeniami, zarówno zewnętrznymi jak i wewnętrznymi.
Asseco Cloud wspiera organizacje w realizacji tych wymagań, oferując zaawansowane narzędzia w modelu usługowym, które umożliwiają ciągłe monitorowanie oraz szybką reakcję na incydenty i zagrożenia.
Usługi Asseco Cloud:
- Security Information and Event Management jako usługa (SIEM) – Narzędzie do zbierania, analizowania i zarządzania informacjami o zdarzeniach związanych z bezpieczeństwem, które umożliwia korelację i identyfikację zagrożeń w czasie rzeczywistym.
- Security Operations Center jako usługa (SOC) – Usługa oferująca dedykowany zespół specjalistów monitorujących i reagujących na incydenty bezpieczeństwa w trybie 24/7, zapewniająca pełne wsparcie w zakresie zarządzania bezpieczeństwem IT.
- Zarządzanie podatnościami i monitorowanie stanu podatności – regularne skanowanie i ocena systemów pod kątem podatności na ataki, co pozwala na bieżące zarządzanie ryzykiem oraz wdrażanie środków zapobiegawczych.
- Rozwój cyberodporności
Wymaganie NIS2: Opracowanie długoterminowej strategii cyberodporności organizacji, obejmującej polityki, procedury i standardy.
Asseco Cloud wspiera organizacje w uzyskaniu odpowiedniego poziomu cyberodporności poprzez doradztwo i wsparcie w zakresie tworzenia i wdrażania strategii bezpieczeństwa.
Usługi Asseco Cloud:
- Doradztwo w opracowaniu standardów i procedur operacyjnych.
- Doradztwo w zakresie rozwoju cyberodporności.
Zabezpiecz swoją infrastrukturę IT z najlepszymi w branży – razem zwiększymy odporność na cyberzagrożenia!
Skontaktuj się z naszymi ekspertami już dziś i dowiedz się, jak Asseco Cloud może pomóc Twojej organizacji spełnić wymagania dyrektywy NIS2.
tel.: +48 91 42 57 444
e-mail: [email protected]
