Dyrektywa NIS2
W obecnych czasach zapewnienie odpowiedniego poziomu bezpieczeństwa nie należy do najłatwiejszych. Pojawiają się coraz liczniejsze zagrożenia, które mogą narazić organizacje na gigantyczne straty.
Unia Europejska przyjęła dyrektywę NIS2 w grudniu 2020 r. Dyrektywa ma na celu nałożenie obowiązku zgodności z przepisami o cyberbezpieczeństwie na nowe podmioty oraz nakłada wymagania z zakresu cyberbezpieczeństwa. Polegają one na obligatoryjnym stosowaniu konkretnych rozwiązań z zakresu zarządzania ryzykiem w organizacji, m.in.:
- polityka analizy ryzyka,
- polityka bezpieczeństwa systemów Informatycznych,
- planowanie ciągłości działania,
- polityka zarządzania incydentami,
- polityka kontroli dostępu.
Te polityki są nałożone na wiele przedsiębiorstw, które muszą zastosować się do niej. Czas wprowadzenia i wdrożenia polityki na poziomie państwa to 21 miesięcy, co znaczy, że nowelizacja ustaw powinna nastąpić najpóźniej do 18 października 2024 roku.
Cel dyrektywy
Celem jest poprawa cyberbezpieczeństwa w Unii Europejskiej oraz wprowadzenie odpowiednich mechanizmów do reagowania na incydenty podmiotów publicznych, jak i sektora prywatnego. Dzięki tej dyrektywie ma zostać również zwiększony poziom cyberbezpieczeństwa, poprzez narzucenie dodatkowych wymagań na firmy, takich jak przykładowo audyt bezpieczeństwa.
Co można zrobić?
W roku 2020 omawialiśmy już jako MWTSolutions kwestie Krajowej ustawy o Cyberbezpieczeństwie, która jest podobna do NIS2. Tym samym można powrócić do poprzednich materiałów oraz wdrożyć proponowane rozwiązania, celem spełnienia dyrektywy NIS2.
Linki do poprzednich artykułów:
- https://mwtsolutions.eu/artykul/jakie-wyzwania-stawia-nam-ustawa-o-cyberbezpieczenstwie/
- https://mwtsolutions.eu/artykul/wczesna-identyfikacja-zagrozen/
- https://mwtsolutions.eu/artykul/monitorowanie-uslug-kluczowych/
- https://mwtsolutions.eu/artykul/efektywne-reagowanie-na-incydenty/
- https://mwtsolutions.eu/artykul/odpowiedni-poziom-kontroli-dostepu/
Podsumowanie
Dyrektywa NIS2 jest odpowiedzią na niestabilną sytuację i ma na celu poprawę cyberbezpieczeństwa w Unii Europejskiej oraz wprowadzenie odpowiednich mechanizmów do reagowania na incydenty podmiotów publicznych, jak i sektora prywatnego. W najnowszym i ostatnim odcinku TechCast wspominaliśmy o ustawie NIS2 oraz opowiedzieliśmy sobie trochę o samych wymogach ustawy. Warto obejrzeć również odcinek, celem uzupełnienia wiedzy. Link do odcinka znajdziecie tutaj: #8 NIS2, czyli powrót do KSC – podsumowanie TechCast – YouTube
