Czym jest dyrektywa NIS2?

Dyrektywa NIS2 (Network and Information Systems Directive) została wprowadzona w celu zwiększenia poziomu bezpieczeństwa sieci i informacji w państwach członkowskich Unii Europejskiej. NIS2 zastępuje wcześniejszą dyrektywę NIS i wprowadza bardziej rygorystyczne postanowienia.

Data wejścia w życie:
16 stycznia 2023 r.
Data implementacji
w UE i PL: 18 października 2024 r.

Kogo obejmuje dyrektywa NIS2?

Dyrektywa NIS2 dotyczy szerokiego spektrum podmiotów działających w sektorach kluczowych i ważnych:

Podmioty kluczowePodmioty ważne

  • sektor energetyczny
  • transport
  • rynki finansowe
  • bankowość i finanse
  • opieka zdrowotna
  • dystrybucja wody pitnej
  • oczyszczalne ścieków
  • infrastruktura cyfrowa
  • zarządzanie usługami ICT (B2B)
  • administracja publiczna
  • przemysł kosmiczny
  • usługi pocztowe i kurierskie
  • gospodarowanie odpadami
  • produkcja, wytwarzanie i dystrybucja chemikaliów
  • produkcja, przetwarzanie i dystrybucja żywności
  • przemysł
  • dostawcy usług cyfrowych
  • organizacje badawcze

Zapisz sie na webinar

Dyrektywa NIS2

Progi wielkości dla kluczowych i ważnych podmiotów podlegających NIS2:

Ilość pracownikówRoczny obrótPodlegają NIS2Duże przedsiębiorstwo250 lub więcejPonad 50 mln euroTAKŚrednie przedsiębiorstwo50 lub więcejPonad 10 mln euroTAKMałe przedsiębiorstwoMniejsze niż 50Mniej niż 10 mln euroNIE

Wymiar kar administracyjnych dla podmiotów niespełniających NIS2:

Podmioty kluczowePodmioty ważne

  • co najmniej 10 mln EUR lub co najmniej 2% rocznego obrotu
  • co najmniej 7 mln EUR lub co najmniej 1,4% rocznego obrotu

Obowiązki podmiotów objętych dyrektywą NIS2

  • Obowiązek rejestracji w krajowym rejestrze: Każdy podmiot zobowiązany do przestrzegania NIS2 musi być zarejestrowany w krajowym rejestrze.
  • Terminowa rejestracja: Rejestracja musi nastąpić w określonym terminie po wejściu w życie przepisów.
  • Kroki po rejestracji: Podmioty mają określony czas na wdrożenie niezbędnych środków zabezpieczających po rejestracji, zazwyczaj nie dłużej niż 3 miesiące.

Najważniejsze postanowienia dyrektywy NIS2

  • Wdrożenie środków: Wprowadzenie zaawansowanych środków technicznych i organizacyjnych.
  • Polityka analizy ryzyka: Regularna ocena ryzyka cybernetycznego.
  • Ciągłość działania: Zapewnienie nieprzerwanej pracy kluczowych systemów.
  • Rozwój i utrzymanie: Ciągłe doskonalenie środków zabezpieczających.
  • Polityka bezpieczeństwa: Przyjęcie i utrzymanie kompleksowych polityk bezpieczeństwa.
  • Monitoring bezpieczeństwo: Promowanie dobrych praktyk w zakresie cyberbezpieczeństwa.

Cel wdrożenia NIS2

Państwa członkowskie:Firmy i organizacje:

  • Poprawa bezpieczeństwa narodowego i unijnego.
  • Zwiększenie odporności na cyber-zagrożenia.
  • Wzmocnienie współpracy między krajami UE.
  • Zwiększenie ochrony danych i systemów.
  • Mitygacja ryzyka operacyjnego.
  • Usprawnienie procedur reagowania na incydenty.

Jak przygotować się do wdrożenia
dyrektywy NIS2?

Ocena ryzyka

Ocena ryzyka
Przeprowadzenie szczegółowej analizy ryzyka.

Wdrożenie środków

Wdrożenie środków
Zastosowanie odpowiednich środków technicznych i organizacyjnych.

Szkolenie pracowników

Szkolenie pracowników
Regularne szkolenia z zakresu cyberbezpieczeństwa.

Monitoring i raportowanie

Monitoring i raportowanie
Wprowadzenie mechanizmów monitorowania i raportowania incydentów.

Usługi Asseco Cloud vs NIS2

Asseco Cloud dostarcza kompleksowe rozwiązania i usługi, które wspierają organizacje w dostosowaniu się do wymagań NIS2, od zarządzania ryzykiem i ochroną infrastruktury, przez monitorowanie i zarządzanie incydentami, aż po szkolenia i rozwój cyberodporności. Mając na uwadze poszczególne zagadnienia związane z cyberbezpieczeństwem w ramach NIS2, Asseco Cloud wspiera organizacje dostarczając usługi oparte o własną chmurę jak i dostawców chmury publicznej, w następujących obszarach:

  1. Ciągłość działania (Business Continuity)Wymaganie NIS2: Wdrożenie odpowiednich środków technicznych i organizacyjnych w celu ochrony systemów IT przed zagrożeniami.Asseco Cloud oferuje kompleksowe usługi zapewniające ciągłość działania, których celem jest zagwarantowanie, że w przypadku awarii lub katastrofy infrastruktura IT z kluczowymi systemami pozostanie dostępna, a działalność operacyjna organizacji będzie kontynuowana bez zakłóceń.Usługi Asseco Cloud:
    • Backup danych – kompleksowe zabezpieczenie danych, pozwalające szybko odtworzyć dane w izolowanym centrum danych, w celu odzyskania danych na wypadek ich zaszyfrowania lub utraty.
    • Usługi Disaster Recovery – zapewniają organizacji możliwość szybkiego przywrócenia działalności operacyjnej po awarii lub katastrofie. W ramach usługi zostaną opracowane scenariusze i procedury zachowania ciągłości działania, obejmujące kluczowe dla organizacji procesy, pozwalające zminimalizować przestoje i potencjalne straty finansowe. Plany te są kluczowymi elementami strategii zarządzania kryzysowego.
  2. Monitorowanie i zarządzanie incydentami oraz zagrożeniamiWymaganie NIS2: Stałe monitorowanie systemów IT i zarządzanie incydentami bezpieczeństwa. Identyfikacja i zarządzanie zagrożeniami, zarówno zewnętrznymi jak i wewnętrznymi.Asseco Cloud wspiera organizacje w realizacji tych wymagań, oferując zaawansowane narzędzia w modelu usługowym, które umożliwiają ciągłe monitorowanie oraz szybką reakcję na incydenty i zagrożenia.Usługi Asseco Cloud:
    • Security Information and Event Management jako usługa (SIEM) – Narzędzie do zbierania, analizowania i zarządzania informacjami o zdarzeniach związanych z bezpieczeństwem, które umożliwia korelację i identyfikację zagrożeń w czasie rzeczywistym.
    • Security Operations Center jako usługa (SOC) – Usługa oferująca dedykowany zespół specjalistów monitorujących i reagujących na incydenty bezpieczeństwa w trybie 24/7, zapewniająca pełne wsparcie w zakresie zarządzania bezpieczeństwem IT.
    • Zarządzanie podatnościami i monitorowanie stanu podatności – regularne skanowanie i ocena systemów pod kątem podatności na ataki, co pozwala na bieżące zarządzanie ryzykiem oraz wdrażanie środków zapobiegawczych.
  3. Rozwój cyberodpornościWymaganie NIS2: Opracowanie długoterminowej strategii cyberodporności organizacji, obejmującej polityki, procedury i standardy.Asseco Cloud wspiera organizacje w uzyskaniu odpowiedniego poziomu cyberodporności poprzez doradztwo i wsparcie w zakresie tworzenia i wdrażania strategii bezpieczeństwa.Usługi Asseco Cloud:
    • Doradztwo w opracowaniu standardów i procedur operacyjnych.
    • Doradztwo w zakresie rozwoju cyberodporności.

Zabezpiecz swoją infrastrukturę IT z najlepszymi w branży – razem zwiększymy odporność na cyberzagrożenia!

Skontaktuj się z naszymi ekspertami już dziś i dowiedz się, jak Asseco Cloud może pomóc Twojej organizacji spełnić wymagania dyrektywy NIS2.

tel.: +48 91 42 57 444

e-mail: kontakt@asseco.cloud