Dyrektywa NIS2

Dyrektywa NIS2 ma na celu zwiększenie odporności europejskich firm i instytucji na cyberzagrożenia.

Wprowadza nowe wymagania dla organizacji w czterech obszarach:

- zarządzania ryzykiem

- odpowiedzialności korporacyjnej

- wymogu raportowania

- ciągłości działania

Zarządzanie ryzykiem

Organizacje muszą podjąć kroki zmierzające do szacowania ryzyka i jego minimalizacji za pomocą:

- zarządzania incydentami,

- zwiększenia bezpieczeństwa sieci,

- ulepszenia kontroli dostępu,

- wprowadzenia szyfrowana,

- ulepszenie bezpieczeństwa "łańcucha dostaw".

Odpowiedzialność Zarządu

Zarząd organizacji musi być przeszkolony z cyberbezpieczeństwa, zatwierdzić plany postępowania z ryzykiem. Nie przestrzeganie zasad tego obszaru może skutkować zakazem pełnienia przez określne osoby funkcji zarządzających organizacją.

Wymóg raportowania

Kluczowe* i ważne* organizacje muszą być przygotowane do raportowania poważnych incydentów** do właściwych organów w przeciągu 24 godzin.

*Kryteria które organizacje są kluczowe, a które są ważne są określone w treści Dyrektywy NIS2.

** Poważne incydenty to incydenty mające znaczny wpływ na działanie firmy lub odbiorców jej usług.

Ciągłość działania

Organizacje muszą posiadać plan ciągłości działania na wypadek poważnych incydentów.

Plan powinien zawierać procedury odtwarzania, kryzysowe i wskazywać Zespół odpowiedzialny za jego realizację.

----

W celu zapoznania się z zmianami w polskim prawie w związku z NIS2 zapraszamy do obejrzenia webinaru nagranego przez naszego Partnera firmę Dagma.

Dostęp do nagrania po rejestracji poprzez link:

NIS2 a zmiany w polskim prawie

czas trwania: 1 godzina