(Network and Information Systems Directive 2)
Sprostaj wymaganiom dyrektywy NIS-2
Sprawdź, czy Twoją firmę obowiązują nowe przepisy i zadbaj o odpowiedni poziom bezpieczeństwa.
Zrób testWymagania wynikające z NIS-2
Analiza ryzyka oraz polityka bezpieczeństwa systemów informatycznych
Bezpieczeństwo w pozyskiwaniu, rozwijaniu i utrzymywaniu sieci oraz systemów IT
Bezpieczeństwo zasobów ludzkich, kontrola dostępu i zarządzanie aktywami
Zapobieganie, wykrywanie i reagowanie na incydenty oraz raportowanie
Polityki i procedury do oceny skuteczności środków zarządzania ryzykiem w zakresie bezpieczeństwa
Wykorzystanie kryptografii i szyfrowania
Ciągłość działania, zarządzanie kryzysowe
Praktyki higieny cybernetycznej oraz szkolenia z zakresu cyberbezpieczeństwa
Uwierzytelnianie wieloskładnikowe
Bezpieczeństwo łańcucha dostaw
Zrób test i sprawdź, czy Twoja firma jest objęta dyrektywą NIS-2?
Pytanie 1:
Czy Twoja firma prowadzi działalność na terenie Unii Europejskiej?
Pytanie 2:
Czy Twoja firma została objęta dyrektywą NIS jako operator usługi kluczowej?
Pytanie 3:
Czy któreś z poniższych stwierdzeń dotyczy Twojej firmy (bez względu na przychody)?
- Dostawca publicznych sieci łączności elektronicznej lub publicznie dostępnych usług elektronicznych.
- Dostawca usług zaufania (np. podpis elektroniczny).
- Top administrator nazw domen i dostawca systemów nazw domen.
- Podmiot świadczący usługi rejestracji nazw domen.
- Jedyny dostawca w państwie członkowskim usługi niezbędnej do utrzymania krytycznej działalności społecznej lub gospodarczej.
- Zakłócenie w świadczeniu usług przez podmiot może mieć znaczący wpływ na bezpieczeństwo, zdrowie publiczne.
- Zakłócenie w świadczeniu usług przez jednostkę może spowodować istotne problemy systemowe, ryzyko transgraniczne.
- Jednostka jest kluczowa ze względu na swoje szczególne znaczenie na poziomie krajowym lub regionalnym.
Pytanie 4:
W jakim sektorze działa Twoja firma?
A - kluczowym
- Energetyka
- Transport
- Bankowość
- Infrastruktura rynku finansowego
- Opieka zdrowotna
- Woda pitna
- Ścieki
- Infrastruktura cyfrowa
- Zarządzanie usługami ICT
- Administracja publiczna
- Przestrzeń kosmiczna
B - ważnym
- Usługi pocztowe i kurierskie
- Gospodarowanie odpadami
- Produkcja, wytwarzanie i dystrybucja chemikaliów
- Produkcja, wytwarzanie i dystrybucja żywności
- Produkcja
- Dostawcy usług cyfrowych
- Badania naukowe
C - innym
Pytanie 5:
Czy zatrudniasz co najmniej 50 pracowników i masz roczny obrót i/lub roczną sumę bilansową przekraczającą 10 mln euro?
Wynik:
Twoja firma podlega pod dyrektywę NIS-2.
Skontaktuj się w celu potwierdzenia zgodności z jej założeniami.
Twoja firma najprawdopodobniej nie podlega pod dyrektywę NIS-2.
Skontaktuj się z nami w celu wykluczenia obowiązku spełnienia jej założeń.
*Formularz weryfikacyjny ma charakter poglądowy i nie jest wiążący pod kątem weryfikacji zgodności przedsiębiorstwa z wymaganiami określonymi w dyrektywie NIS2.
Sektory
Energetyka
Transport
Bankowość
Infrastruktura rynku finansowego
Opieka zdrowotna
Woda pitna
Ścieki
Infrastruktura rynku cyfrowa
Zarządzanie usługami ICT
Administracja publiczna
Przestrzeń kosmiczna
Usługi pocztowe i kurierskie
Produkcja, wytwarzanie i dystrybucja żywności
Badania naukowe
Dostawcy usług cyfrowych
Gospodarowanie odpadami
Produkcja
Produkcja, wytwarzanie i dystrybucja chemikaliów
Najważniejsze
wydarzenia
Publikacja projektu dyrektywy przez Komisję Europejską
Podpisanie NIS-2 przez przedstawicieli Rady Unii Europejskiej i Parlamentu Europejskiego
Publikacja NIS-2 w Dzienniku Urzędowym UE
Opublikowanie NIS-2
Termin na wdrożenie dyrektywy przez państwa członkowskie Unii Europejskiej
18 października NIS-2 zastępuje NIS z 2016 r.
Termin na ustanowienie wykazu podmiotów ważnych i kluczowych
Cele
dyrektywy
Cyberbezpieczeństwo
Osiągnięcie wysokiego poziomu wspólnego cyberbezpieczeństwa w całej Unii Europejskiej
Cyberodporność
Zwiększenie cyberodporności firm w Unii Europejskiej w konkretnych sektorach
Spójność
Ujednolicenie wymagań dotyczących cyberodporności na rynku wewnętrznym w sektorach wcześniej objętych dyrektywą
Gotowość
Podwyższenie wspólnej świadomości sytuacyjnej oraz zbiorowej zdolności do przygotowywania się i reagowania na zagrożenia
Korzyści
z wdrożenia NIS-2
Zakres
odpowiedzialności
Zgodnie z NIS-2 kadry zarządzające są zobowiązane do wdrożenia odpowiednich środków w zakresie cyberbezpieczeństwa. Niespełnienie wymogów wynikających z dyrektywy może skutkować pociągnięciem do osobistej odpowiedzialności pracowników wyższego szczebla. Wysokość nałożonej kary jest uzależniona od klasyfikacji przedsiębiorstwa.
Kary finansowe
Podmioty kluczowe:
- Min. 10 mln euro
- 2% łącznego rocznego światowego obrotu w poprzednim roku obrotowym
Zastosowanie ma wyższa kwota
Podmioty ważne:
- Min. 7 mln euro
- 1,4% łącznego rocznego światowego obrotu w poprzednim roku obrotowym
Zastosowanie ma wyższa kwota
Konsekwencje
- Zawieszenie certyfikacji lub zezwolenia na świadczenie usług
- Publiczne oświadczenie ze wskazaniem odpowiedzialnych za naruszenie
- Czasowy zakaz pełnienia funkcji zarządczych i kierowniczych