Dyrektywa NIS2 to jedna z najważniejszych regulacji w zakresie cyberbezpieczeństwa na terenie Unii Europejskiej. Obowiązuje od 2023 roku i wymaga od przedsiębiorców o wiele większej uwagi w obszarze bezpieczeństwa łańcucha dostaw, mechanizmów kontrolnych czy obowiązków informacyjnych. Dostosowanie działań organizacji do tych wymogów to nie tylko obowiązek, ale i okazja do wzmocnienia polityki bezpieczeństwa i eliminowania zagrożeń. Z pomocą przychodzi profesjonalny consulting NIS2.
Dyrektywa NIS2 – czym jest i co ma na celu?
NIS2 to dyrektywa, która weszła w życie 16 stycznia 2023 roku, zastępując dotychczasową dyrektywę NIS. Obie regulacje dotyczą powszechnego systemu cyberbezpieczeństwa w Unii Europejskiej. NIS2 przewiduje wdrożenie dodatkowych przepisów mających na celu zwiększenie poziomu bezpieczeństwa w zakresie świadczenia i odbioru usług cyfrowych.
Nowa dyrektywa ma także wymiar operacyjny – poszerza możliwości egzekwowania unijnych przepisów.
Graniczne daty związane z NIS2
Ze względu na różnorodność systemów ustawodawczych w krajach członkowskich UE, ustalono bezpieczny termin implementacji założeń NIS2. Mija on 17 października 2024 roku. Po tej dacie nowe przepisy dotyczące bezpieczeństwa cyfrowego będą obowiązywać w każdym kraju na terenie Unii.
Z kolei do 17 kwietnia 2025 roku państwa członkowskie mają czas na to, aby stworzyć wykaz podmiotów kluczowych i ważnych.
Kto podlega regulacji (podmioty ważne i kluczowe)?
Twórcy dyrektywy NIS2 założyli, że znajdzie ona zastosowanie zarówno do podmiotów sektora publicznego, jak i prywatnego. Dokładną listę zawierają załączniki do tej regulacji. Mowa tam o jednostkach świadczących usługi na terenie UE i można je sklasyfikować jako średnie i duże przedsiębiorstwa.
Do kluczowych podmiotów w świetle NIS2 należą te z sektorów takich, jak:
- energetyka,
- transport,
- bankowość,
- infrastruktura rynków finansowych,
- opieka zdrowotna,
- sektor wody pitnej,
- ścieki,
- infrastruktura cyfrowa,
- zarządzanie usługami ICT,
- administracja publiczna,
- przestrzeń kosmiczna.
NIS2 jako sektory ważne obejmuje również:
- usługi pocztowe i kurierskie,
- gospodarowanie odpadami,
- produkcję, przetwarzanie i dystrybucję chemikaliów,
- produkcję, przetwarzanie i dystrybucję żywności,
- ogólną produkcję,
- usługi cyfrowe,
- badania naukowe.
Jakie obszary adresuje NIS2?
Nowa dyrektywa zawiera szereg regulacji poprawiających politykę bezpieczeństwa cybernetycznego i zarządzanie nią. Monitorowanie i analizowanie pod kątem możliwych ryzyk w wymienionych sektorach powinno obejmować kluczowe obszary, jak np.:
- łańcuchy dostaw,
- system wykrywania i reagowania na incydenty,
- metody zarządzania kryzysowego,
- uwierzytelnianie dostępów,
- zarządzanie podatnościami,
- bezpieczeństwo infrastruktury IT.
W jaki sposób ISCG może Ci pomóc w przygotowaniu się na NIS2?
Zespół specjalistów z ISCG oferuje pełne wsparcie na każdym etapie wdrażania zmian związanych z nową dyrektywą. Consulting NIS2 obejmuje takie etapy jak weryfikację tego, czy dana organizacja zostanie objęta regulacjami, ocenę gotowości firmy do zmian wynikających z NIS2, zaproponowanie rozwiązań dostosowanych do działalności klienta i wreszcie pomoc w ich wdrożeniu.
Jeśli już wiesz, że obowiązek wprowadzenia zmian w strukturze IT dotyczy także Twojej organizacji, nie zwlekaj z audytem NIS2. Pomożemy Ci stawić czoła nadchodzącym unijnym standardom!