NIS 2 — новые требования
14 ноября 2024 / Bez kategorii
Конец 2024 года ознаменован не только разоблачениями, но и «кибербезопасностью». Этим мы обязаны директиве NIS 2 и регламенту DORA. Сегодня несколько слов о директиве NIS 2.
До 17 октября 2024 года Польша должна выполнить директиву ЕС NIS 2, которая призвана обеспечить устойчивость организаций, важных с точки зрения общественных интересов, к киберугрозам. Это требует внедрения соответствующих процедур и обучения, включая анализ рисков и безопасность ИТ-систем, обработку инцидентов, обеспечение непрерывности бизнеса, управление кризисными ситуациями, безопасность цепочки поставок и другие.
NIS 2 будет охватывать ряд организаций, которые до сих пор не регулировались NIS 1. Согласно проекту поправок к Закону о национальной системе кибербезопасности (UKSC), организации, которые должны быть особенно заинтересованы в NIS 2 , включают..:
✔️ Энергетика
✔️ Транспорт
✔️Bankowość
✔️ Инфраструктура финансовых рынков
✔️ Здравоохранение
✔️ Подача и распределение питьевой воды
✔️ Инфраструктура цифровых технологий
✔️ Водоотведение
✔️ Управление ИТ-услугами
✔️ Государственный сектор
✔️ Космос
✔️Usługi Почтовые и курьерские услуги
✔️ Управление отходами
✔️ Производство и распространение химических веществ
✔️ Производство и распределение продуктов питания
✔️ Производство
✔️ Поставщики цифровых услуг
✔️ Исследования
Список длинный 😊. Более того, проект UKSC требует самостоятельной идентификации организаций, соответствующих критериям, и регистрации в соответствующем реестре.
Поправки UKSC, согласно проекту, вступят в силу через месяц после публикации. Этого времени будет недостаточно для полной реализации новых обязательств. Поэтому мы уже сейчас предлагаем нашим клиентам провести аудит и внедрить NIS 2 на основе стандартов PN-EN ISO/IEC 27001, PN-EN ISO/IEC 22301 и лучших рыночных практик. После того как законодательство будет окончательно утверждено, достаточно будет доработать процедуры.
А вы, «догоняете» ли вы NIS2 и готовы ли вы к NIS?
Potrzebujesz pomocy w tym temacie?
Napisz do naszego eksperta
Artykuły z tej kategorii
Киберпонедельник — как не быть обманутым? Кибербезопасность для клиентов электронной коммерции
Киберпонедельник — как не быть обманутым? Кибербезопасность для клиентов электронной коммерцииО чем должен помнить работодатель, принимая на работу несовершеннолетних?
О чем должен помнить работодатель, принимая на работу несовершеннолетних?Что должна содержать политика использования систем искусственного интеллекта?
Что должна содержать политика использования систем искусственного интеллекта?Сигналисты — как подготовиться к грядущим изменениям?
Сигналисты — как подготовиться к грядущим изменениям?В журнале ODO опубликована новая статья наших экспертов по искусственному интеллекту под названием «Chat GPT против персональных данных».
В журнале ODO опубликована новая статья наших экспертов по искусственному интеллекту под названием «Chat GPT против персональных данных».