NIS 2 — новые требования

Конец 2024 года ознаменован не только разоблачениями, но и «кибербезопасностью». Этим мы обязаны директиве NIS 2 и регламенту DORA. Сегодня несколько слов о директиве NIS 2.

До 17 октября 2024 года Польша должна выполнить директиву ЕС NIS 2, которая призвана обеспечить устойчивость организаций, важных с точки зрения общественных интересов, к киберугрозам. Это требует внедрения соответствующих процедур и обучения, включая анализ рисков и безопасность ИТ-систем, обработку инцидентов, обеспечение непрерывности бизнеса, управление кризисными ситуациями, безопасность цепочки поставок и другие.

NIS 2 будет охватывать ряд организаций, которые до сих пор не регулировались NIS 1. Согласно проекту поправок к Закону о национальной системе кибербезопасности (UKSC), организации, которые должны быть особенно заинтересованы в NIS 2 , включают..:

✔️ Энергетика
✔️ Транспорт
✔️Bankowość
✔️ Инфраструктура финансовых рынков
✔️ Здравоохранение
✔️ Подача и распределение питьевой воды
✔️ Инфраструктура цифровых технологий
✔️ Водоотведение
✔️ Управление ИТ-услугами
✔️ Государственный сектор
✔️ Космос
✔️Usługi Почтовые и курьерские услуги
✔️ Управление отходами
✔️ Производство и распространение химических веществ
✔️ Производство и распределение продуктов питания
✔️ Производство
✔️ Поставщики цифровых услуг
✔️ Исследования

Список длинный 😊. Более того, проект UKSC требует самостоятельной идентификации организаций, соответствующих критериям, и регистрации в соответствующем реестре.

Поправки UKSC, согласно проекту, вступят в силу через месяц после публикации. Этого времени будет недостаточно для полной реализации новых обязательств. Поэтому мы уже сейчас предлагаем нашим клиентам провести аудит и внедрить NIS 2 на основе стандартов PN-EN ISO/IEC 27001, PN-EN ISO/IEC 22301 и лучших рыночных практик. После того как законодательство будет окончательно утверждено, достаточно будет доработать процедуры.

А вы, «догоняете» ли вы NIS2 и готовы ли вы к NIS?