NIS 2 – Nowe wymagania

Końcówka 2024 roku upływa nie tylko pod znakiem sygnalistów, ale także pod znakiem „Cyberbezpieczeństwa”. Zawdzięczamy to dyrektywie NIS 2 oraz rozporządzeniu DORA. Dziś kilka słów o NIS 2.

Do 17 października 2024 roku Polska musi implementować dyrektywę UE NIS 2, która ma zapewnić odporność podmiotów ważnych z perspektywy interesu publicznego na cyberzagrożenia. Wymaga to wdrożenia odpowiednich procedur i szkoleń, dotyczących m.in.: analizy ryzyka i bezpieczeństwa systemów IT, obsługi incydentów, ciągłości działania, zarządzania kryzysowego, bezpieczeństwa łańcucha dostaw oraz innych.
NIS 2 obejmie wiele podmiotów, które dotychczas nie podlegały regulacjom NIS 1. Zgodnie z projektem zmian do Ustawy o Krajowym Systemie Cyberbezpieczeństwa (UKSC), podmioty, które powinny szczególnie zainteresować się NIS 2 to m.in.:
✔️Energia
✔️Transport
✔️Bankowość
✔️Infrastruktura rynków finansowych
✔️Ochrona zdrowia
✔️Zaopatrzenie w wodę pitną i jej dystrybucja
✔️Infrastruktura cyfrowa
✔️Ścieki
✔️Zarządzanie usługami IT
✔️Sektor publiczny
✔️Przestrzeń kosmiczna
✔️Usługi pocztowe i kurierskie
✔️Gospodarowanie odpadami
✔️Produkcja, wytwarzanie i dystrybucja chemikaliów
✔️Produkcja, przetwarzanie i dystrybucja żywności
✔️Produkcja
✔️Dostawcy usług cyfrowych
✔️Badania naukowe

Lista jest długa 😊. Co więcej, projekt UKSC wymaga samoidentyfikacji podmiotów, które spełniają kryteria, i wpisania się do właściwego rejestru.
Nowelizacja UKSC, zgodnie z projektem, wejdzie w życie w terminie jednego miesiąca od publikacji. To nie będzie wystarczający okres na pełne wdrożenie nowych obowiązków. Dlatego już teraz proponujemy naszym klientom audyt i wdrożenie NIS 2, oparte na standardach PN-EN ISO/IEC 27001, PN-EN ISO/IEC 22301 oraz najlepszych praktykach rynkowych. Po sfinalizowaniu prac legislacyjnych, wystarczające będzie doszlifowywanie procedur.

A Ty, „łapiesz się” na NIS2 i jesteś NIS-ready?