NIS 2 — новые требования

14 ноября 2024   /  Bez kategorii

 

Конец 2024 года ознаменован не только разоблачениями, но и «кибербезопасностью». Этим мы обязаны директиве NIS 2 и регламенту DORA. Сегодня несколько слов о директиве NIS 2.

До 17 октября 2024 года Польша должна выполнить директиву ЕС NIS 2, которая призвана обеспечить устойчивость организаций, важных с точки зрения общественных интересов, к киберугрозам. Это требует внедрения соответствующих процедур и обучения, включая анализ рисков и безопасность ИТ-систем, обработку инцидентов, обеспечение непрерывности бизнеса, управление кризисными ситуациями, безопасность цепочки поставок и другие.

NIS 2 будет охватывать ряд организаций, которые до сих пор не регулировались NIS 1. Согласно проекту поправок к Закону о национальной системе кибербезопасности (UKSC), организации, которые должны быть особенно заинтересованы в NIS 2 , включают..:

✔️ Энергетика
✔️ Транспорт
✔️Bankowość
✔️ Инфраструктура финансовых рынков
✔️ Здравоохранение
✔️ Подача и распределение питьевой воды
✔️ Инфраструктура цифровых технологий
✔️ Водоотведение
✔️ Управление ИТ-услугами
✔️ Государственный сектор
✔️ Космос
✔️Usługi Почтовые и курьерские услуги
✔️ Управление отходами
✔️ Производство и распространение химических веществ
✔️ Производство и распределение продуктов питания
✔️ Производство
✔️ Поставщики цифровых услуг
✔️ Исследования

Список длинный 😊. Более того, проект UKSC требует самостоятельной идентификации организаций, соответствующих критериям, и регистрации в соответствующем реестре.

Поправки UKSC, согласно проекту, вступят в силу через месяц после публикации. Этого времени будет недостаточно для полной реализации новых обязательств. Поэтому мы уже сейчас предлагаем нашим клиентам провести аудит и внедрить NIS 2 на основе стандартов PN-EN ISO/IEC 27001, PN-EN ISO/IEC 22301 и лучших рыночных практик. После того как законодательство будет окончательно утверждено, достаточно будет доработать процедуры.

А вы, «догоняете» ли вы NIS2 и готовы ли вы к NIS?

Podziel się

Podziel się

Potrzebujesz pomocy w tym temacie?

Napisz do naszego eksperta

Матеуш Боркевич

УПРАВЛЯЮЩИЙ ПАРТНЕР, АДВОКАТ

+48 663 683 888 Связаться с

Artykuły z tej kategorii

Киберпонедельник — как не быть обманутым? Кибербезопасность для клиентов электронной коммерции

Bez kategorii

Więcej
Киберпонедельник — как не быть обманутым? Кибербезопасность для клиентов электронной коммерции

О чем должен помнить работодатель, принимая на работу несовершеннолетних?

Bez kategorii

Więcej
О чем должен помнить работодатель, принимая на работу несовершеннолетних?

Что должна содержать политика использования систем искусственного интеллекта?

Bez kategorii

Więcej
Что должна содержать политика использования систем искусственного интеллекта?

Сигналисты — как подготовиться к грядущим изменениям?

Bez kategorii

Więcej
Сигналисты — как подготовиться к грядущим изменениям?

В журнале ODO опубликована новая статья наших экспертов по искусственному интеллекту под названием «Chat GPT против персональных данных».

Bez kategorii

Więcej
В журнале ODO опубликована новая статья наших экспертов по искусственному интеллекту под названием «Chat GPT против персональных данных».
Więcej

Связаться с

У вас есть вопросы?zobacz telefon+48 570 913 713
zobacz e-mail

Эй, пользователь,
ты уже в рассылке?

    Erfahren Sie hier, wie wir Ihre personenbezogenen Daten verarbeiten