Za brak zgodności przewidziano istotne sankcje finansowe – do 10 mln EUR lub do 2% globalnego obrotu organizacji – a także możliwość nałożenia osobistej odpowiedzialności na kadrę zarządzającą.
Przygotowanie do NIS2 wymaga świadomego uporządkowania obszaru IT oraz procesów kryzysowych. W pierwszym kroku organizacja powinna zidentyfikować systemy i procesy krytyczne, od których zależy ciągłość jej działania. Kolejnym etapem jest przeprowadzenie analizy ryzyka oraz oceny luk bezpieczeństwa.
Równolegle należy zapewnić rozwiązania zwiększające odporność środowisk IT – w szczególności mechanizmy Disaster Recovery, plany ciągłości działania (BCP) oraz backup wraz z zapewnieniem replikacji do oddalonego geograficznie ośrodka. Kluczowym wymogiem jest monitorowanie zdarzeń bezpieczeństwa w trybie 24/7 oraz wdrożenie mechanizmów ochrony danych i kontroli dostępu do zasobów krytycznych.
Dostarczamy kompleksowe rozwiązania i usługi, które wspierają organizacje w dostosowaniu się do wymagań NIS2 począwszy od zapewnienia ośrodka zapasowego zapewniającego ciągłość działania kluczowych systemów i aplikacji przez monitorowanie i bezpieczeństwo danych. Wdrażamy usługi oparte o własną chmurę jak i dostawców chmury publicznej, w następujących obszarach:
Asseco Cloud zapewnia usługi uruchomienia ośrodków: zarówno podstawowych jak i zapasowych oraz planów ciągłości działania IT. Rozwiązania Disaster Recovery (DR) umożliwiają szybkie (określone parametrami RTO i RPO) uruchomienie krytycznych systemów w lokalizacji zapasowej po awarii lub cyberataku, minimalizując przestoje biznesowe.
Usługi obejmują także przygotowanie i testowanie planów ciągłości działania (BCP), okresowe próby odtworzeniowe oraz projektowanie architektury wysokiej dostępności dla kluczowych systemów.
Centrum Operacji Bezpieczeństwa (SOC) Asseco Cloud prowadzi całodobowy monitoring infrastruktury i aplikacji w oparciu o platformy SIEM. Zdarzenia są analizowane w czasie rzeczywistym pod kątem incydentów oraz prób naruszeń.
Zespoły SOC pracujące w trybie 24/7 odpowiadają za wczesne wykrywanie zagrożeń, szybkie reagowanie operacyjne oraz przygotowanie raportów wymaganych przez NIS2, w tym dokumentację obsługi incydentów.
Asseco Cloud wdraża rozwiązania chroniące dane w środowiskach chmurowych i hybrydowych gwarantujące bezpieczeństwo kopii zapasowych dla kluczowych danych i systemów IT.
Celem tych działań jest ograniczenie ryzyka naruszeń bezpieczeństwa, utraty danych np. w wyniku zaszyfrowania oraz zapewnienie odporności środowiska IT na awarie.
