Usługi MAIN pomagają spełniać wymogi NIS2

W odpowiedzi na rosnące zagrożenia cybernetyczne Unia Europejska zaktualizowała dyrektywę NIS (Network and Information Systems Directive) z roku 2016 r. Dyrektywa NIS2 weszła w życie 16 stycznia 2023 r., a kraje Unii Europejskiej, w tym Polska, mają czas na implementację dyrektywy w prawie krajowym do 17 października 2024 r.

Publikacja: 18.06.2024 09:00

Głównym powodem wprowadzenia NIS2 jest zwiększenie odporności na cyberzagrożenia w dobie postępujące

Głównym powodem wprowadzenia NIS2 jest zwiększenie odporności na cyberzagrożenia w dobie postępującej transformacji cyfrowej

Foto: Adobestock

Dyrektywa NIS2 nakłada nowe wymogi dotyczące bezpieczeństwa sieci i informacji oraz rozszerza listę objętych nią sektorów. Celem NIS2 jest wzmocnienie odporności cyfrowej w całej Unii Europejskiej poprzez bardziej rygorystyczne środki bezpieczeństwa i zasady zgłaszania incydentów.

Podmioty objęte dyrektywą NIS2

Dyrektywa NIS obejmowała tzw. operatorów usług kluczowych (OUK), czyli podmioty z takich sektorów, jak:

- energetyka (podmioty odpowiedzialne za dostarczanie prądu, ogrzewania oraz paliw),

- transport (w tym lotniska, przewoźnicy, kontrolerzy ruchu, podmioty zarządzające infrastrukturą transportu powietrznego, wodnego i naziemnego),

- opieka zdrowotna (wszystkie podmioty świadczące usługi zdrowotne oraz laboratoria czy producenci leków),

- infrastruktura rynków finansowych,

- bankowość,

- infrastruktura cyfrowa,

- sektor dostaw wody pitnej,

- administracja publiczna.

NIS2 dzieli podmioty na kluczowe i ważne oraz rozszerza powyższą listę o dodatkowe obszary:

- zarządzanie usługami ICT,

- operatorzy infrastruktury związanej z przestrzenią kosmiczną,

- usługi pocztowe i kurierskie,

- przetwarzanie i dystrybucja żywności,

- gospodarowanie odpadami,

- usługi cyfrowe (w tym sklepy online),

- produkcja (w szczególności urządzeń medycznych i diagnostycznych, sprzętu komputerowego, elektronicznego, optycznego, urządzeń elektrycznych, pojazdów),

- przetwarzanie i dystrybucja chemikaliów.

Co więcej, dyrektywa NIS2 obejmuje podmioty publiczne oraz prywatne – jeśli prowadzą działalność na terenie UE i można zakwalifikować je co najmniej jako przedsiębiorstwa średniej wielkości.

Cele dyrektywy NIS2

Głównym powodem wprowadzenia NIS2 jest zwiększenie odporności na cyberzagrożenia w dobie postępującej transformacji cyfrowej, która znacznie przyspieszyła w reakcji na pandemię Covid-19.

Z tego powodu do najważniejszych celów dyrektywy NIS2 należą:

- zwiększenie odporności przedsiębiorstw w całej Unii na cyberataki,

- wprowadzenie skutecznych systemów reagowania na sytuacje kryzysowe,

- ujednolicenie poziomu ochrony i świadomości społecznej w zakresie cyberbezpieczeństwa pośród państw UE,

- rozpowszechnienie rozwiązań pozwalających usunąć skutki incydentów bezpieczeństwa,

- obowiązki wynikające z NIS2.

Wymogi wprowadzone przez NIS2 obowiązują zarówno podmioty kluczowe, jak i ważne. Należą do nich m.in.:

- rejestracja w systemie podmiotów kluczowych i ważnych,

- prowadzenie analizy ryzyka i polityki bezpieczeństwa systemów informatycznych,

- wdrożenie polityk i rozwiązań bezpieczeństwa proporcjonalnych do skali ryzyka, wielkości organizacji i stopnia dotkliwości potencjalnych skutków incydentów,

- dbałość o zachowanie ciągłości działania,

- przeprowadzanie regularnych audytów bezpieczeństwa systemów informacyjnych,

- obsługa incydentów – zapobieganie, wykrywanie i reagowanie,

- raportowanie poważnych incydentów według określonych zasad, m.in. 24 godz. na przesłanie wczesnego ostrzeżenia oraz 72 godz. na zgłoszenie incydentu do odpowiedniego CSIRT,

- prowadzenie szkoleń z zakresu cyberbezpieczeństwa dla kadry zarządzającej i pracowników.

Konsekwencje wejścia w życie NIS2

Dyrektywa NIS2 określa również wymiar kar administracyjnych za jej nieprzestrzeganie:

- podmioty kluczowe – co najmniej 10 mln EUR lub co najmniej 2 proc. rocznego obrotu,

- podmioty ważne – co najmniej 7 mln EUR lub co najmniej 1,4 proc. rocznego obrotu.

Jak MAIN pomaga spełniać wymogi NIS2?

Korzystanie z usług MAIN pomaga zachować zgodność z wymogami stawianymi podmiotom kluczowym i ważnym przez NIS2. Dlaczego:

- Chmura MAIN jest oparta na infrastrukturze o wysokiej dostępności i poddawana stałemu monitoringowi.

- Zarządzamy bezpieczeństwem informacji zgodnie z wytycznymi normy ISO 27001.

- W zakresie wydajności, niezawodności i odporności na nieplanowane przerwy w działaniu nasze Data Center w samym centrum Warszawy spełnia wymogi TIER III.

- Świadczone przez MAIN usługi Backup as a Service i Disaster Recovery as a Service są natomiast kluczowe w zachowaniu ciągłości działania, jednego z wymogów dyrektywy NIS2.

Backup i Disaster Recovery w MAIN

Zarówno Backup (kopie zapasowe), jak i Disaster Recovery (replikacja) pozwalają szybko zminimalizować negatywny wpływ incydentów bezpieczeństwa na działalność organizacji. Dzięki wykorzystaniu wiodących technologii VMware i Veeam, nasze rozwiązania BaaS i DRaaS zapewniają wysokie standardy bezpieczeństwa i zgodność z wymogami NIS2 w zakresie ciągłości działania oraz ochrony danych.

Usługi Backupu i Disaster Recovery oferowane przez MAIN są kluczowe dla spełnienia wymogów dyrektywy NIS2, gdyż zapewniają:

- Ochronę danych: Regularne tworzenie kopii zapasowych danych minimalizuje ryzyko ich utraty w przypadku awarii czy cyberataku, co jest zgodne z wymogami NIS2 dotyczącymi ciągłości działania i szybkiej reakcji na incydenty.

- Pracę bez przestojów: W przypadku awarii środowiska IT, usługa Disaster Recovery umożliwia szybkie przełączenie do zreplikowanego środowiska zapasowego, dzięki czemu zachowana zostaje ciągłość działania w organizacji.

- Zgodność regulacyjną: Utrzymanie i archiwizacja danych zgodnie z określonymi standardami regulacyjnymi pomaga w spełnieniu prawnych i operacyjnych wymogów dotyczących bezpieczeństwa danych.

www.main.pl

Dyrektywa NIS2 nakłada nowe wymogi dotyczące bezpieczeństwa sieci i informacji oraz rozszerza listę objętych nią sektorów. Celem NIS2 jest wzmocnienie odporności cyfrowej w całej Unii Europejskiej poprzez bardziej rygorystyczne środki bezpieczeństwa i zasady zgłaszania incydentów.

Podmioty objęte dyrektywą NIS2

Pozostało 94% artykułu
Materiał partnera
Możemy zaprosić klienta w sam środek akcji
Materiał Promocyjny
Mity i fakty - Czy to prawda, że elektryczne auta palą się częściej niż spalinowe?
Materiał partnera
PZU szuka innowacji w akceleratorach start-upów
Biznes Ludzie Startupy
O polskiej firmie głośno w USA. Ożywiła gwiazdy Hollywood w kontrowersyjny sposób
Biznes Ludzie Startupy
Będą uczyć, jak nie paść ofiarą botów. Polska firma idzie w świat
Materiał partnera
4 miliony na urodziny
Materiał partnera
HP: Jak spowolnić rosnącą przepaść cyfrową i przyspieszyć gospodarkę?