НІС 2 – Нові вимоги

14 Листопада 2024 / статті

Кінець 2024 року ознаменований не тільки викриттями, а й «кібербезпекою». Цим ми зобов’язані директиві NIS 2 і регламенту DORA. Сьогодні кілька слів про директиву NIS 2.

До 17 жовтня 2024 року Польща має виконати директиву ЄС NIS 2, яка покликана забезпечити стійкість організацій, важливих з точки зору суспільних інтересів, до кіберзагроз. Це вимагає впровадження відповідних процедур і навчання, включно з аналізом ризиків і безпекою ІТ-систем, опрацюванням інцидентів, забезпеченням безперервності бізнесу, управлінням кризовими ситуаціями, безпекою ланцюжка поставок та іншими.

NIS 2 охоплюватиме низку організацій, які досі не регулювалися NIS 1. Згідно з проєктом поправок до Закону про національну систему кібербезпеки (UKSC), організації, які повинні бути особливо зацікавлені в NIS 2 , включають..:

✔️ Енергетика

✔️ Транспорт

✔️Bankowość

✔️ Інфраструктура фінансових ринків

✔️ Охорона здоров’я

✔️ Подача та розподіл питної води

✔️ Інфраструктура цифрових технологій

✔️ Водовідведення

✔️ Управління ІТ-послугами

✔️ Державний сектор

✔️ Космос

✔️Usługi Поштові та кур’єрські послуги

✔️ Управління відходами

✔️ Виробництво та розповсюдження хімічних речовин

✔️ Виробництво та розподіл продуктів харчування

✔️ Виробництво

✔️ Постачальники цифрових послуг

✔️ Дослідження

Список довгий 😊. Ба більше, проєкт UKSC вимагає самостійної ідентифікації організацій, що відповідають критеріям, та реєстрації у відповідному реєстрі.

Поправки UKSC, згідно з проєктом, набудуть чинності через місяць після публікації. Цього часу буде недостатньо для повної реалізації нових зобов’язань. Тому ми вже зараз пропонуємо нашим клієнтам провести аудит і впровадити NIS 2 на основі стандартів PN-EN ISO/IEC 27001, PN-EN ISO/IEC 22301 і найкращих ринкових практик. Після того як законодавство буде остаточно затверджено, достатньо буде доопрацювати процедури.

А ви, чи «наздоганяєте» ви NIS2 і чи готові ви до NIS?

Podziel się