Usługi Asseco Cloud zgodne z dyrektywą NIS2

10/9/2024

Czym jest dyrektywa NIS2?

Dyrektywa NIS2 (Network and Information Systems Directive) została wprowadzona w celu zwiększenia poziomu bezpieczeństwa sieci i informacji w państwach członkowskich Unii Europejskiej. NIS2 zastępuje wcześniejszą dyrektywę NIS i wprowadza bardziej rygorystyczne postanowienia.

Data wejścia w życie:
16 stycznia 2023 r.
Data implementacji
w UE i PL: 18 października 2024 r.

Kogo obejmuje dyrektywa NIS2?

Dyrektywa NIS2 dotyczy szerokiego spektrum podmiotów działających w sektorach kluczowych i ważnych:

Podmioty kluczowePodmioty ważne

  • sektor energetyczny
  • transport
  • rynki finansowe
  • bankowość i finanse
  • opieka zdrowotna
  • dystrybucja wody pitnej
  • oczyszczalne ścieków
  • infrastruktura cyfrowa
  • zarządzanie usługami ICT (B2B)
  • administracja publiczna
  • przemysł kosmiczny
  • usługi pocztowe i kurierskie
  • gospodarowanie odpadami
  • produkcja, wytwarzanie i dystrybucja chemikaliów
  • produkcja, przetwarzanie i dystrybucja żywności
  • przemysł
  • dostawcy usług cyfrowych
  • organizacje badawcze

Zapisz sie na webinar

Dyrektywa NIS2

Progi wielkości dla kluczowych i ważnych podmiotów podlegających NIS2:

Ilość pracownikówRoczny obrótPodlegają NIS2Duże przedsiębiorstwo250 lub więcejPonad 50 mln euroTAKŚrednie przedsiębiorstwo50 lub więcejPonad 10 mln euroTAKMałe przedsiębiorstwoMniejsze niż 50Mniej niż 10 mln euroNIE

Wymiar kar administracyjnych dla podmiotów niespełniających NIS2:

Podmioty kluczowePodmioty ważne

  • co najmniej 10 mln EUR lub co najmniej 2% rocznego obrotu
  • co najmniej 7 mln EUR lub co najmniej 1,4% rocznego obrotu

Obowiązki podmiotów objętych dyrektywą NIS2

  • Obowiązek rejestracji w krajowym rejestrze: Każdy podmiot zobowiązany do przestrzegania NIS2 musi być zarejestrowany w krajowym rejestrze.
  • Terminowa rejestracja: Rejestracja musi nastąpić w określonym terminie po wejściu w życie przepisów.
  • Kroki po rejestracji: Podmioty mają określony czas na wdrożenie niezbędnych środków zabezpieczających po rejestracji, zazwyczaj nie dłużej niż 3 miesiące.

Najważniejsze postanowienia dyrektywy NIS2

  • Wdrożenie środków: Wprowadzenie zaawansowanych środków technicznych i organizacyjnych.
  • Polityka analizy ryzyka: Regularna ocena ryzyka cybernetycznego.
  • Ciągłość działania: Zapewnienie nieprzerwanej pracy kluczowych systemów.
  • Rozwój i utrzymanie: Ciągłe doskonalenie środków zabezpieczających.
  • Polityka bezpieczeństwa: Przyjęcie i utrzymanie kompleksowych polityk bezpieczeństwa.
  • Monitoring bezpieczeństwo: Promowanie dobrych praktyk w zakresie cyberbezpieczeństwa.

Cel wdrożenia NIS2

Państwa członkowskie:Firmy i organizacje:

  • Poprawa bezpieczeństwa narodowego i unijnego.
  • Zwiększenie odporności na cyber-zagrożenia.
  • Wzmocnienie współpracy między krajami UE.
  • Zwiększenie ochrony danych i systemów.
  • Mitygacja ryzyka operacyjnego.
  • Usprawnienie procedur reagowania na incydenty.

Jak przygotować się do wdrożenia
dyrektywy NIS2?

Ocena ryzyka

Ocena ryzyka
Przeprowadzenie szczegółowej analizy ryzyka.

Wdrożenie środków

Wdrożenie środków
Zastosowanie odpowiednich środków technicznych i organizacyjnych.

Szkolenie pracowników

Szkolenie pracowników
Regularne szkolenia z zakresu cyberbezpieczeństwa.

Monitoring i raportowanie

Monitoring i raportowanie
Wprowadzenie mechanizmów monitorowania i raportowania incydentów.

Usługi Asseco Cloud vs NIS2

Asseco Cloud dostarcza kompleksowe rozwiązania i usługi, które wspierają organizacje w dostosowaniu się do wymagań NIS2, od zarządzania ryzykiem i ochroną infrastruktury, przez monitorowanie i zarządzanie incydentami, aż po szkolenia i rozwój cyberodporności. Mając na uwadze poszczególne zagadnienia związane z cyberbezpieczeństwem w ramach NIS2, Asseco Cloud wspiera organizacje dostarczając usługi oparte o własną chmurę jak i dostawców chmury publicznej, w następujących obszarach:

  1. Ciągłość działania (Business Continuity)Wymaganie NIS2: Wdrożenie odpowiednich środków technicznych i organizacyjnych w celu ochrony systemów IT przed zagrożeniami.Asseco Cloud oferuje kompleksowe usługi zapewniające ciągłość działania, których celem jest zagwarantowanie, że w przypadku awarii lub katastrofy infrastruktura IT z kluczowymi systemami pozostanie dostępna, a działalność operacyjna organizacji będzie kontynuowana bez zakłóceń.Usługi Asseco Cloud:
    • Backup danych – kompleksowe zabezpieczenie danych, pozwalające szybko odtworzyć dane w izolowanym centrum danych, w celu odzyskania danych na wypadek ich zaszyfrowania lub utraty.
    • Usługi Disaster Recovery – zapewniają organizacji możliwość szybkiego przywrócenia działalności operacyjnej po awarii lub katastrofie. W ramach usługi zostaną opracowane scenariusze i procedury zachowania ciągłości działania, obejmujące kluczowe dla organizacji procesy, pozwalające zminimalizować przestoje i potencjalne straty finansowe. Plany te są kluczowymi elementami strategii zarządzania kryzysowego.
  2. Monitorowanie i zarządzanie incydentami oraz zagrożeniamiWymaganie NIS2: Stałe monitorowanie systemów IT i zarządzanie incydentami bezpieczeństwa. Identyfikacja i zarządzanie zagrożeniami, zarówno zewnętrznymi jak i wewnętrznymi.Asseco Cloud wspiera organizacje w realizacji tych wymagań, oferując zaawansowane narzędzia w modelu usługowym, które umożliwiają ciągłe monitorowanie oraz szybką reakcję na incydenty i zagrożenia.Usługi Asseco Cloud:
    • Security Information and Event Management jako usługa (SIEM) – Narzędzie do zbierania, analizowania i zarządzania informacjami o zdarzeniach związanych z bezpieczeństwem, które umożliwia korelację i identyfikację zagrożeń w czasie rzeczywistym.
    • Security Operations Center jako usługa (SOC) – Usługa oferująca dedykowany zespół specjalistów monitorujących i reagujących na incydenty bezpieczeństwa w trybie 24/7, zapewniająca pełne wsparcie w zakresie zarządzania bezpieczeństwem IT.
    • Zarządzanie podatnościami i monitorowanie stanu podatności – regularne skanowanie i ocena systemów pod kątem podatności na ataki, co pozwala na bieżące zarządzanie ryzykiem oraz wdrażanie środków zapobiegawczych.
  3. Rozwój cyberodpornościWymaganie NIS2: Opracowanie długoterminowej strategii cyberodporności organizacji, obejmującej polityki, procedury i standardy.Asseco Cloud wspiera organizacje w uzyskaniu odpowiedniego poziomu cyberodporności poprzez doradztwo i wsparcie w zakresie tworzenia i wdrażania strategii bezpieczeństwa.Usługi Asseco Cloud:
    • Doradztwo w opracowaniu standardów i procedur operacyjnych.
    • Doradztwo w zakresie rozwoju cyberodporności.

Zabezpiecz swoją infrastrukturę IT z najlepszymi w branży – razem zwiększymy odporność na cyberzagrożenia!

Skontaktuj się z naszymi ekspertami już dziś i dowiedz się, jak Asseco Cloud może pomóc Twojej organizacji spełnić wymagania dyrektywy NIS2.

tel.: +48 91 42 57 444

e-mail: kontakt@asseco.cloud

Heading

This is some text inside of a div block.

Heading 1

Heading 2

Heading 3

Heading 4

Heading 5
Heading 6

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.

Block quote

Ordered list

  1. Item 1
  2. Item 2
  3. Item 3

Unordered list

  • Item A
  • Item B
  • Item C

Text link

Bold text

Emphasis

Superscript

Subscript

+48 91 42 57 444
kontakt@asseco.cloud
e-Doręczenia: AE:PL-73182-69231-RUDIB-19
ul. Królowej Korony Polskiej 21,
70-486 Szczecin
Menu
O nasPublikacjeCertyfikatyKariera
Usługi Zarządzane
Wdrażanie rozwiązańAdministracja bazamiArchitektura i optymalizacjaDoradztwo IT oraz audyty
Rozwiązania chmurowe
Chmura publicznaChmura prywatnaChmura hybrydowaMulticloud
Transformacja cyfrowa
MigracjaAnaliza gotowościStrategia transformacjiSkuteczne wdrożenie
Centrum Danych
Centrum DanychSerwery dedykowane
Copyright © Asseco. All rights reserved
Polityka PrywatnościZgłaszanie naruszeńZgłaszanie incydentów
Asseco Cloud Sp. z o.o. z siedzibą w Szczecinie ul. Królowej Korony Polskiej 21, 70-486 Szczecin, NIP: 517-041-59-49, KRS: 0000898626. XIII Wydział Gospodarczy Krajowego Rejestru Sądowego Sądu Rejonowego Szczecin-Centrum w Szczecinie, Kapitał zakładowy w wysokości 8 649 000,00 ZŁ opłacony w całości.
Skontaktuj się