Usługi Asseco Cloud zgodne z dyrektywą NIS2

Czym jest dyrektywa NIS2?

Dyrektywa NIS2 (Network and Information Systems Directive) została wprowadzona w celu zwiększenia poziomu bezpieczeństwa sieci i informacji w państwach członkowskich Unii Europejskiej. NIS2 zastępuje wcześniejszą dyrektywę NIS i wprowadza bardziej rygorystyczne postanowienia.

Data wejścia w życie: 
16 stycznia 2023 r.
Data implementacji
w UE i PL: 18 października 2024 r.

Kogo obejmuje dyrektywa NIS2?

Dyrektywa NIS2 dotyczy szerokiego spektrum podmiotów działających w sektorach kluczowych i ważnych:

Podmioty kluczowePodmioty ważne
  • sektor energetyczny
  • transport
  • rynki finansowe
  • bankowość i finanse
  • opieka zdrowotna
  • dystrybucja wody pitnej
  • oczyszczalne ścieków
  • infrastruktura cyfrowa
  • zarządzanie usługami ICT (B2B)
  • administracja publiczna
  • przemysł kosmiczny
  • usługi pocztowe i kurierskie
  • gospodarowanie odpadami
  • produkcja, wytwarzanie i dystrybucja chemikaliów
  • produkcja, przetwarzanie i dystrybucja żywności
  • przemysł
  • dostawcy usług cyfrowych
  • organizacje badawcze
Dyrektywa NIS2

Progi wielkości dla kluczowych i ważnych podmiotów podlegających NIS2:

Ilość pracownikówRoczny obrótPodlegają NIS2
Duże przedsiębiorstwo 250 lub więcejPonad 50 mln euroTAK
Średnie przedsiębiorstwo 50 lub więcej Ponad 10 mln euro TAK
Małe przedsiębiorstwo Mniejsze niż 50 Mniej niż 10 mln euro NIE

Wymiar kar administracyjnych dla podmiotów niespełniających NIS2:

Podmioty kluczowePodmioty ważne
  • co najmniej 10 mln EUR lub co najmniej 2% rocznego obrotu
  • co najmniej 7 mln EUR lub co najmniej 1,4% rocznego obrotu

Obowiązki podmiotów objętych dyrektywą NIS2

  • Obowiązek rejestracji w krajowym rejestrze: Każdy podmiot zobowiązany do przestrzegania NIS2 musi być zarejestrowany w krajowym rejestrze.
  • Terminowa rejestracja: Rejestracja musi nastąpić w określonym terminie po wejściu w życie przepisów.
  • Kroki po rejestracji: Podmioty mają określony czas na wdrożenie niezbędnych środków zabezpieczających po rejestracji, zazwyczaj nie dłużej niż 3 miesiące.

Cel wdrożenia NIS2

Państwa członkowskie:Firmy i organizacje:
  • Poprawa bezpieczeństwa narodowego i unijnego.
  • Zwiększenie odporności na cyber-zagrożenia.
  • Wzmocnienie współpracy między krajami UE.
  • Zwiększenie ochrony danych i systemów.
  • Mitygacja ryzyka operacyjnego.
  • Usprawnienie procedur reagowania na incydenty.

Jak przygotować się do wdrożenia
dyrektywy NIS2?

Ocena ryzyka

Ocena ryzyka
Przeprowadzenie szczegółowej analizy ryzyka.

Wdrożenie środków

Wdrożenie środków
Zastosowanie odpowiednich środków technicznych i organizacyjnych.

Szkolenie pracowników

Szkolenie pracowników
Regularne szkolenia z zakresu cyberbezpieczeństwa.

Monitoring i raportowanie

Monitoring i raportowanie
Wprowadzenie mechanizmów monitorowania i raportowania incydentów.

Usługi Asseco Cloud vs NIS2

Asseco Cloud dostarcza kompleksowe rozwiązania i usługi, które wspierają organizacje w dostosowaniu się do wymagań NIS2, od zarządzania ryzykiem i ochroną infrastruktury, przez monitorowanie i zarządzanie incydentami, aż po szkolenia i rozwój cyberodporności. Mając na uwadze poszczególne zagadnienia związane z cyberbezpieczeństwem w ramach NIS2, Asseco Cloud wspiera organizacje dostarczając usługi oparte o własną chmurę jak i dostawców chmury publicznej, w następujących obszarach:

  1. Ciągłość działania (Business Continuity)

    Wymaganie NIS2: Wdrożenie odpowiednich środków technicznych i organizacyjnych w celu ochrony systemów IT przed zagrożeniami.

    Asseco Cloud oferuje kompleksowe usługi zapewniające ciągłość działania, których celem jest zagwarantowanie, że w przypadku awarii lub katastrofy infrastruktura IT z kluczowymi systemami pozostanie dostępna, a działalność operacyjna organizacji będzie kontynuowana bez zakłóceń.

    Usługi Asseco Cloud:

    • Backup danych – kompleksowe zabezpieczenie danych, pozwalające szybko odtworzyć dane w izolowanym centrum danych, w celu odzyskania danych na wypadek ich zaszyfrowania lub utraty.
    • Usługi Disaster Recovery – zapewniają organizacji możliwość szybkiego przywrócenia działalności operacyjnej po awarii lub katastrofie. W ramach usługi zostaną opracowane scenariusze i procedury zachowania ciągłości działania, obejmujące kluczowe dla organizacji procesy, pozwalające zminimalizować przestoje i potencjalne straty finansowe. Plany te są kluczowymi elementami strategii zarządzania kryzysowego.
  2. Monitorowanie i zarządzanie incydentami oraz zagrożeniami

    Wymaganie NIS2: Stałe monitorowanie systemów IT i zarządzanie incydentami bezpieczeństwa. Identyfikacja i zarządzanie zagrożeniami, zarówno zewnętrznymi jak i wewnętrznymi.

    Asseco Cloud wspiera organizacje w realizacji tych wymagań, oferując zaawansowane narzędzia w modelu usługowym, które umożliwiają ciągłe monitorowanie oraz szybką reakcję na incydenty i zagrożenia.

    Usługi Asseco Cloud:

    • Security Information and Event Management jako usługa (SIEM) – Narzędzie do zbierania, analizowania i zarządzania informacjami o zdarzeniach związanych z bezpieczeństwem, które umożliwia korelację i identyfikację zagrożeń w czasie rzeczywistym.
    • Security Operations Center jako usługa (SOC) – Usługa oferująca dedykowany zespół specjalistów monitorujących i reagujących na incydenty bezpieczeństwa w trybie 24/7, zapewniająca pełne wsparcie w zakresie zarządzania bezpieczeństwem IT.
    • Zarządzanie podatnościami i monitorowanie stanu podatności – regularne skanowanie i ocena systemów pod kątem podatności na ataki, co pozwala na bieżące zarządzanie ryzykiem oraz wdrażanie środków zapobiegawczych.
  3. Rozwój cyberodporności

    Wymaganie NIS2: Opracowanie długoterminowej strategii cyberodporności organizacji, obejmującej polityki, procedury i standardy.

    Asseco Cloud wspiera organizacje w uzyskaniu odpowiedniego poziomu cyberodporności poprzez doradztwo i wsparcie w zakresie tworzenia i wdrażania strategii bezpieczeństwa.

    Usługi Asseco Cloud:

    • Doradztwo w opracowaniu standardów i procedur operacyjnych.
    • Doradztwo w zakresie rozwoju cyberodporności.

Skontaktuj się z naszymi ekspertami już dziś i dowiedz się, jak Asseco Cloud może pomóc Twojej organizacji spełnić wymagania dyrektywy NIS2.

tel.: +48 91 42 57 444

e-mail: [email protected]

Publikacja ukazała się w:

WARTO PRZECZYTAĆ

Asseco Cloud nagrodzone certyfikatem „Inwestor w Kapitał Ludzki”

Asseco Cloud wzięło udział w programie badawczo-certyfikacyjnym, którego celem jest sprawdzenie poziomu satysfakcji i zaangażowania pracowników. Organizacja osiągnęła w nim bardzo wysokie wyniki, które zapewniły jej certyfikat „Inwestor w Kapitał Ludzki”.

Asseco Data Systems Srebrnym Partnerem Google Cloud Day

Reprezentacja zespołu Usług Chmurowych i Centrum Danych Asseco Data Systems 17 marca weźmie udział w konferencji zorganizowanej przez Google, na której liderzy instytucji finansowych opowiedzą o wyzwaniach związanych z transformacją cyfrową, natomiast specjaliści IT rozmawiać ...

SKONTAKTUJ SIĘ Z NAMI

    Wyrażam zgodę na przetwarzanie moich danych osobowych w celu przesyłania informacji marketingowych za pomocą środków komunikacji elektronicznej i programów automatyzujących na podstawie ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną i w zw. z art. 172 ust. 1 ustawy z dnia 16 lipca 2004 r. prawa telekomunikacyjnego.
     

    Informujemy, iż Państwa dane osobowe są przetwarzane przez administratora, którym jest Asseco Cloud sp. z o. o. z siedzibą w Szczecinie, ul. Królowej Korony Polskiej 21, 70-486 Szczecin. Przetwarzamy Państwa dane w celu: przygotowanie odpowiedzi na złożone zapytanie oraz przesyłania informacji marketingowych za pomocą środków komunikacji elektronicznej. W związku z przetwarzaniem Państwa danych, posiadacie prawa do: dostępu, sprostowania, usunięcia, przenoszenia danych, ograniczenia przetwarzania i prawo do cofnięcia zgody. Z pełną treścią informacji dotyczących przetwarzania Państwa danych osobowych, w tym o przysługujących prawach i ich zakresie możecie się Państwo zapoznać pod adresem: https://www.asseco.cloud/dane-osobowe/