Нови изисквания за киберсигурност на ЕС: Какво трябва да знаем?
Готова ли е Вашата организация с адекватни мерки за осигуряване на високо ниво на киберсигурност и оперативна устойчивост? Съгласно новата директива на ЕС за мрежови и информационни системи (NIS2), голяма част от частния и публичния сектор трябва да въведат задължителни мерки за управление и анализ на рисковете за киберсигурността до 18 октомври 2024 г.
Изискванията на NIS2
NIS2 директивата е отговор на Европейския съюз срещу нововъзникващите заплахи в сферата на информационната сигурност във време на засилваща се дигитализация в публичния и частния сектор. Тя определя изискванията за киберсигурност, които трябва да бъдат изпълнени от компании и организации в ЕС, които се считат за критична инфраструктура. Сред ключовите изисквания са:
- Докладване на инциденти: Организациите трябва да докладват за възникнали инциденти в рамките на 24 часа до национален орган или екип за реагиране при инциденти (CSIRT) и на своите клиенти, пряко засегнати от инцидента. Подробен анализ и доклад трябва да бъдат предоставени до 72 часа след инцидента.
- Мерки за ограничаване на последствията: Предприемане на действия за ограничаване и отстраняване на последствията от инцидента.
Глоби и отговорност
Националните органи могат да налагат глоби при неприлагане на минималните задължения във връзка с киберсигурността, които варират между 7 млн. и 10 млн. евро или между 1,4% и 2% от общия годишен оборот на съответната организация.
Кой трябва да се съобрази с NIS2?
NIS2 директивата обхваща широк спектър от индустрии и сектори:
Сектори с висока критичност
- Енергетика: електричество, централно отопление и охлаждане, нефт, природен газ, водород.
- Транспорт: въздушен, железопътен, воден, сухопътен транспорт.
- Банкиране и финансови услуги: кредитни институции, оператори на места за търговия, централни контрагенти.
- Здравеопазване: доставчици на здравни услуги, референтни лаборатории, фармацевтични производители.
- Питейна вода и отпадъчни води: доставчици и дистрибутори на вода, предприятия за управление на отпадъчни води.
- Цифрова инфраструктура: доставчици на Internet Exchange Point, DNS услуги, облачни услуги, центрове за данни.
- Управление на ИКТ услуги: доставчици на управлявани услуги и услуги за сигурност.
- Публична администрация: субекти на публичната администрация на централно, регионално и местно ниво.
- Космически сектор: оператори на наземна инфраструктура.
Сектори с важна критичност
- Пощенски и куриерски услуги
- Управление на отпадъци
- Производство и разпространение на химикали
- Производство и преработка на храни: хранителни предприятия, които се занимават с дистрибуция на едро и промишлено производство и преработка
- Производство на различни индустриални стоки:
-на медицински изделия и медицински изделия за ин витро диагностика;
-на компютърни, електронни и оптични продукти;
-на електрическо оборудване
-на машини и оборудване
-на моторни превозни средства, ремаркета и полуремаркета
-на друго транспортно оборудване
- Дигитални доставчици: на онлайн пазари, търсачки, социални мрежи.
- Изследователски и образователни институции
Ако искате да научите повече и да разберете как Bullsoft може да ви помогне да управлявате риска в информационната сигурност и да постигнете съответствие с NIS2, свържете се с нас. Ние предлагаме цялостни решения за анализ на риска, управление на информационната сигурност, непрекъсваемост на бизнеса и обучение на служителите.
Изпратете запитване или се свържете с нас:
Тел.: +359896845855
+359896845858