Dyrektywa NIS2

W obecnych czasach zapewnienie odpowiedniego poziomu bezpieczeństwa nie należy do najłatwiejszych. Pojawiają się coraz liczniejsze zagrożenia, które mogą narazić organizacje na gigantyczne straty.

Unia Europejska przyjęła dyrektywę NIS2 w grudniu 2020 r. Dyrektywa ma na celu nałożenie obowiązku zgodności z przepisami o cyberbezpieczeństwie na nowe podmioty oraz nakłada wymagania z zakresu cyberbezpieczeństwa. Polegają one na obligatoryjnym stosowaniu konkretnych rozwiązań z zakresu zarządzania ryzykiem w organizacji, m.in.:

• polityka analizy ryzyka,
• polityka bezpieczeństwa systemów Informatycznych,
• planowanie ciągłości działania,
• polityka zarządzania incydentami,
• polityka kontroli dostępu.

Te polityki są nałożone na wiele przedsiębiorstw, które muszą zastosować się do niej. Czas wprowadzenia i wdrożenia polityki na poziomie państwa to 21 miesięcy, co znaczy, że nowelizacja ustaw powinna nastąpić najpóźniej do 18 października 2024 roku.

Cel dyrektywy

Celem jest poprawa cyberbezpieczeństwa w Unii Europejskiej oraz wprowadzenie odpowiednich mechanizmów do reagowania na incydenty podmiotów publicznych, jak i sektora prywatnego. Dzięki tej dyrektywie ma zostać również zwiększony poziom cyberbezpieczeństwa, poprzez narzucenie dodatkowych wymagań na firmy, takich jak przykładowo audyt bezpieczeństwa.

Co można zrobić?

W roku 2020 omawialiśmy już jako MWTSolutions kwestie Krajowej ustawy o Cyberbezpieczeństwie, która jest podobna do NIS2. Tym samym można powrócić do poprzednich materiałów oraz wdrożyć proponowane rozwiązania, celem spełnienia dyrektywy NIS2.

Linki do poprzednich artykułów:

• https://mwtsolutions.eu/artykul/jakie-wyzwania-stawia-nam-ustawa-o-cyberbezpieczenstwie/
• https://mwtsolutions.eu/artykul/wczesna-identyfikacja-zagrozen/
• https://mwtsolutions.eu/artykul/monitorowanie-uslug-kluczowych/
• https://mwtsolutions.eu/artykul/efektywne-reagowanie-na-incydenty/
• https://mwtsolutions.eu/artykul/odpowiedni-poziom-kontroli-dostepu/

• https://mwtsolutions.eu/artykul/sprostaj-wyzwaniom-ustawy-o-cyberbezpieczenstwie-przy-wykorzystaniu-produktow-manageengine/

Podsumowanie

Dyrektywa NIS2 jest odpowiedzią na niestabilną sytuację i ma na celu poprawę cyberbezpieczeństwa w Unii Europejskiej oraz wprowadzenie odpowiednich mechanizmów do reagowania na incydenty podmiotów publicznych, jak i sektora prywatnego. W najnowszym i ostatnim odcinku TechCast wspominaliśmy o ustawie NIS2 oraz opowiedzieliśmy sobie trochę o samych wymogach ustawy. Warto obejrzeć również odcinek, celem uzupełnienia wiedzy. Link do odcinka znajdziecie tutaj: #8 NIS2, czyli powrót do KSC – podsumowanie TechCast – YouTube

Dyrektywa NIS2

April 14, 2023