Czy Twoja organizacja jest gotowa na nowe obowiązki od października 2024 roku?

Unia Europejska wprowadza dyrektywę NIS2, której celem jest zwiększenie odporności cyfrowej w strategicznych sektorach gospodarki. Od 18 października 2024 roku średnie i duże firmy będą zobowiązane do wdrożenia zaawansowanych środków zarządzania ryzykiem oraz raportowania incydentów. To fundamentalna zmiana, wymagająca odpowiedniego przygotowania.

Co to jest NIS2?

NIS2 (Dyrektywa UE 2022/2555) to zaktualizowana wersja wcześniejszej dyrektywy NIS1. Nowe przepisy mają na celu:

• ujednolicenie wymagań w zakresie cyberbezpieczeństwa w całej UE,

• objęcie regulacjami większej liczby sektorów,

• zaostrzenie obowiązków dla organizacji kluczowych dla funkcjonowania społeczeństwa i gospodarki.

Kogo dotyczy dyrektywa NIS2?

Nowe regulacje obejmują średnie i duże przedsiębiorstwa działające w poniższych sektorach:

• Energetyka: dostawcy energii elektrycznej, gazu i ciepła

• Transport: kolej, lotnictwo, transport morski i drogowy

• Zdrowie: szpitale, laboratoria, producenci leków

• Finanse: banki, firmy inwestycyjne, ubezpieczyciele

• Infrastruktura cyfrowa: usługi chmurowe, rejestratorzy domen, data center

• Administracja publiczna: instytucje rządowe i samorządowe

• Usługi cyfrowe: platformy społecznościowe, wyszukiwarki, e-commerce

• Gospodarka wodna i odpadowa: zarządzanie wodą, ściekami, odpadami

• Przemysł: produkcja chemikaliów, wyrobów medycznych, maszyn

Jeśli Twoja firma działa w jednym z tych sektorów i spełnia kryteria wielkości, obowiązki wynikające z NIS2 najprawdopodobniej będą miały zastosowanie.

Jakie obowiązki nakłada NIS2?

Zgodnie z dyrektywą, organizacje objęte regulacjami muszą:

• Wdrożyć środki zarządzania ryzykiem – identyfikacja zagrożeń, ocena ryzyka, wdrożenie zabezpieczeń technicznych i organizacyjnych

• Zgłaszać incydenty cyberbezpieczeństwa – obowiązek informowania odpowiednich organów w określonych ramach czasowych

• Zapewnić ciągłość działania – opracowanie planów awaryjnych i zarządzania kryzysowego

• Szkolenie personelu – podnoszenie świadomości i kompetencji w zakresie cyberzagrożeń

• Współpracować z organami nadzoru – udział w kontrolach i udostępnianie wymaganych informacji

Dlaczego zgodność z NIS2 jest tak ważna?

W obliczu rosnącej liczby zagrożeń cyfrowych, zapewnienie bezpieczeństwa systemów informatycznych staje się kluczowe dla:

• Stabilności operacyjnej firm i funkcjonowania usług publicznych

• Ochrony infrastruktury krytycznej i danych wrażliwych

• Zwiększenia odporności sektora gospodarczego w całej Unii Europejskiej

• Wzmocnienia współpracy między państwami członkowskimi w reagowaniu na cyberataki
  

Co dalej?

Termin na wdrożenie przepisów NIS2 upływa 18 października 2024 roku. Firmy powinny jak najszybciej:

• przeanalizować, czy dyrektywa ich dotyczy,

• ocenić aktualny poziom gotowości,

• zaplanować działania dostosowawcze,

• przeszkolić zespoły i opracować polityki bezpieczeństwa.
  

Sprawdź, czy Twoja organizacja jest gotowa na NIS2

Skontaktuj się z zespołem Cyberforces, aby:

• ocenić poziom zgodności z nowymi wymogami,

• zaplanować wdrożenie procedur i środków bezpieczeństwa,

• otrzymać wsparcie eksperckie w zakresie audytu, szkolenia i doradztwa.

Nie czekaj – zadbaj o zgodność z NIS2 i bezpieczeństwo Twojej organizacji.