NIS2: Sprievodca novej bezpečnostnej smernice EÚ

Váš sprievodca na ceste vpred v digitálnom priestore EÚ

Čo je NIS2?

NIS2 je pokračovanie smernice o sieťach a informačných systémoch (NIS1). Ide o novú smernicu EÚ, ktorá má za cieľ posilniť kybernetickú bezpečnosť v celej Európskej únii.

EE a IE: Čo znamenajú?

Podstatné entity (EE)

Sú to subjekty, ktoré zohrávajú kľúčovú rolu pri udržiavaní zásadných spoločenských a ekonomických aktivít. Sú akousi oporou digitálneho sveta. Ak ste EE, pozornosť sa sústreďuje na vás, aby ste v oblasti kybernetickej bezpečnosti prevzali vedenie.

• Energia
• Doprava
• Bankovníctvo (DORA)
• Infraštruktúra finančného trhu
• Zdravotníctvo
• Pitná voda
• Odpadová voda
• Digitálna infraštruktúra – poskytovatelia cloudov, dátové centrá, DNS atď.
• Riadenie služieb ICT (B2B): Poskytovatelia spravovaných služieb a poskytovatelia spravovaných bezpečnostných služieb
• Verejná správa

Dôležité entity (IE) IE sú tiež významné, ale nie tak kritické ako EE. Napriek tomu by zlyhanie ich systémov mohlo mať domino efekt na celkovú digitálnu infraštruktúru. Takže, ak ste zaradení ako IE, nemyslite si, že ste mimo hry!

• Poštové a kuriérske služby;
• Správa odpadov;
• Výroba, produkcia a distribúcia chemikálií;
• Výroba potravín, spracovanie a distribúcia;
• Výroba: lekárske pomôcky a in vitro diagnostické lekárske pomôcky, počítače, elektronické a optické výrobky, elektrické zariadenia, stroje a zariadenia n.e.c. motorové vozidlá, prívesy a návesy iné dopravné zariadenia
• Digitálni poskytovatelia: online trhoviská, vyhľadávače, platformy sociálnych sietí

Kto je zodpovedný?

1. Hlavní manažéri pre informačnú bezpečnosť (CISOs): Ste generálmi v tejto digitálnej armáde. 2. Zodpovedný pracovník pre ochranu údajov (DPOs): Ste stratégovia. 3. Právne oddelenia: Ste tvorcovia pravidiel a ich strážcovia.

Čo je nové v NIS2?

Smernica NIS2 rozširuje rozsah na viac sektorov a digitálnych služieb. Takže, aj keď ste sa vyhli guľke NIS1, NIS2 by vás mohla mať v hľadáčiku. Prísnejšie požiadavky. Nové smernice sú tesnejšie než vaše úzke džínsy. Zahŕňajú praktiky riadenia rizík, hlásenie incidentov a pod. Spolupráca aj cez hranice. NIS2 povzbudzuje členské štáty EÚ, aby sa správali zodpovedne a zdieľali informácie o kybernetických hrozbách. Zabezpečujúc zjednotený kybernetický front.

Ako sa pripraviť na NIS2?

1. Vyhodnoťte svoje riziká. Spoznajte svojho nepriateľa a seba. Vykonajte hodnotenie rizík na identifikáciu zraniteľností a hrozieb. 2. Aktualizujte bezpečnostné opatrenia - preč so zastaralým, sem s novým. Uistite sa, že vaše bezpečnostné opatrenia sú aktuálne a v súlade s požiadavkami NIS2. 3. Buďte informovaní. Držte krok s najnovšími smernicami a osvedčenými postupmi. Pamätajte, vedomosti sú vaším svetelným mečom v boji proti kybernetickým hrozbám.

Časový rámec

Poznačte si September 2024 vo svojom kalendári! Vtedy sa očakáva, že členské štáty EÚ prenesú NIS2 do svojich národných právnych predpisov. Začnite sa pripravovať už teraz, aby ste boli o krok vpred!

Záver

To je v skratke náš sprievodca NIS2. Aké sú kľúčové body? Začnite sa pripravovať už teraz, aby ste nezostali v digitálnom prachu, keď sa NIS2 stane novým zákonom krajiny.

Vaše ďalšie kroky: Naše špeciálne pozvanie na zvládnutie komplexnosti NIS2. Sme tu my - Citadelo – hackeri na vašej strane, aby sme vás previedli úskaliami NIS2. Od hodnotenia rizík po Threat - Led Penetration Testing, máme všetko pokryté. Ste pripravení vydať sa na bezpečnú digitálnu cestu?

Skontaktujte sa s nami už teraz - Citadelo – hackeri na vašej strane.