Нови изисквания за киберсигурност на ЕС: Какво трябва да знаем?

Готова ли е Вашата организация с адекватни мерки за осигуряване на високо ниво на киберсигурност и оперативна устойчивост? Съгласно новата директива на ЕС за мрежови и информационни системи (NIS2), голяма част от частния и публичния сектор трябва да въведат задължителни мерки за управление и анализ на рисковете за киберсигурността до 18 октомври 2024 г.

Изискванията на NIS2

NIS2 директивата е отговор на Европейския съюз срещу нововъзникващите заплахи в сферата на информационната сигурност във време на засилваща се дигитализация в публичния и частния сектор. Тя определя изискванията за киберсигурност, които трябва да бъдат изпълнени от компании и организации в ЕС, които се считат за критична инфраструктура. Сред ключовите изисквания са:

  • Докладване на инциденти: Организациите трябва да докладват за възникнали инциденти в рамките на 24 часа до национален орган или екип за реагиране при инциденти (CSIRT) и на своите клиенти, пряко засегнати от инцидента. Подробен анализ и доклад трябва да бъдат предоставени до 72 часа след инцидента.
  • Мерки за ограничаване на последствията: Предприемане на действия за ограничаване и отстраняване на последствията от инцидента.

Глоби и отговорност

Националните органи могат да налагат глоби при неприлагане на минималните задължения във връзка с киберсигурността, които варират между 7 млн. и 10 млн. евро или между 1,4% и 2% от общия годишен оборот на съответната организация.

Кой трябва да се съобрази с NIS2?

NIS2 директивата обхваща широк спектър от индустрии и сектори:

Сектори с висока критичност

  • Енергетика: електричество, централно отопление и охлаждане, нефт, природен газ, водород.
  • Транспорт: въздушен, железопътен, воден, сухопътен транспорт.
  • Банкиране и финансови услуги: кредитни институции, оператори на места за търговия, централни контрагенти.
  • Здравеопазване: доставчици на здравни услуги, референтни лаборатории, фармацевтични производители.
  • Питейна вода и отпадъчни води: доставчици и дистрибутори на вода, предприятия за управление на отпадъчни води.
  • Цифрова инфраструктура: доставчици на Internet Exchange Point, DNS услуги, облачни услуги, центрове за данни.
  • Управление на ИКТ услуги: доставчици на управлявани услуги и услуги за сигурност.
  • Публична администрация: субекти на публичната администрация на централно, регионално и местно ниво.
  • Космически сектор: оператори на наземна инфраструктура.

Сектори с важна критичност

  • Пощенски и куриерски услуги
  • Управление на отпадъци
  • Производство и разпространение на химикали
  • Производство и преработка на храни: хранителни предприятия, които се занимават с дистрибуция на едро и промишлено производство и преработка
  • Производство на различни индустриални стоки:

-на медицински изделия и медицински изделия за ин витро диагностика;

-на компютърни, електронни и оптични продукти;

-на електрическо оборудване

-на машини и оборудване

-на моторни превозни средства, ремаркета и полуремаркета

-на друго транспортно оборудване

  • Дигитални доставчици: на онлайн пазари, търсачки, социални мрежи.
  • Изследователски и образователни институции

Ако искате да научите повече и да разберете как Bullsoft може да ви помогне да управлявате риска в информационната сигурност и да постигнете съответствие с NIS2, свържете се с нас. Ние предлагаме цялостни решения за анализ на риска, управление на информационната сигурност, непрекъсваемост на бизнеса и обучение на служителите.

https://bullsoft-bg.com/

Изпратете запитване или се свържете с нас:

Тел.: +359896845855

+359896845858