Kogo dotyczy NIS2?

‍
NIS2 obejmuje:

- sektory o wysokiej krytyczności (np. energetyka, bankowość, opieka zdrowotna, infrastruktura cyfrowa),

- inne sektory krytyczne (np. produkcja żywności, elektroniki, pojazdów, administracja publiczna),

- firmy zatrudniające powyżej 50 pracowników lub osiągające obrót powyżej 10 mln EUR.

‍
Co grozi za brak zgodności?

Firmy, które nie spełnią wymagań NIS2, mogą zostać ukarane:

- grzywnami do 10 mln EUR lub 4% światowego obrotu,

- czasowym odwołaniem kadry kierowniczej,

- obowiązkiem wdrożenia działań naprawczych pod nadzorem organów państwowych.

‍

Lista kontrolna NIS2 – co musi wdrożyć Twoja firma?

Warto zapoznać się z listą działań, które należy podjąć, aby spełnić wymagania NIS2:

Zapewnienie standardów bezpieczeństwa informacji w łańcuchach dostaw

- Zapewnienie, że partnerzy biznesowi i usługodawcy podjęli odpowiednie środki bezpieczeństwa w celu zapewnienia bezpieczeństwa informacji (np. poprzez standardowe certyfikaty bezpieczeństwa ISMS, takie jak ISO/IEC 27001, SOC 2 lub TISAX®)
‍

Zgłaszanie incydentów bezpieczeństwa i odpowiednie postępowanie z nimi
‍

- opracowywanie i wdrażanie polityk dotyczących ryzyka i bezpieczeństwa informacji

- określenie wytycznych dotyczących radzenia soble z zagrożenlami cyberbezpleczeństwa

- określenie odpowiednich środków ochrony
‍

Zarządzanie ciąglością biznesową (BCM)

- zapewnienie, że krytyczne usługi mogą być utrzymane nawet w przypadku incydentu cyberbezpieczeństwa

- odpowiednie zarządzanie koplami zapasowymi

- konfigurowanie strategii odzyskiwania danych po sytuacji awaryjnej
‍

Zakup systemów informatycznych i sieciowych

- przestrzeganie wymogów bezpieczeństwa dla produktów i usług IT oraz systemów sieciowych

Efektywność i wydajność

- wdrożenie mierzalności i oceny skuteczności środków cyberbezpieczeństwa i zarządzania ryzykiem

Komunikacja

- zapewnienie poufności i integralności treści komunikacji

- szyfrowanie komunikacji głosowej, wideo i tekstowej

- wdrożenie systemów komunikacji awaryjnej w celu koordynacji w przypadku incydentu związanego z bezpieczeństwem

‍

Zasoby ludzkie

- konfiguracja kontroli dostępu do wrażliwych systemów i danych

- profesjonalne zarządzanie systemami przez upoważniony personel
‍

Nauka higieny cyberbezpieczeństwa

- przeszkolenie personelu

- postępowanie z hasłami i danymi wrażliwymi

- rozpoznawanie phishingowych wiadomości e-mail

- bezpieczne korzystanie z systemów informatycznych
‍

Uwierzytelnianie

- wprowadzenie uwierzytelniania wieloskładnikowego

- wprowadzenie logowania jednokrotnego

Jak może pomóc RedFlag?

- centralne zarządzanie dostępem i uwierzytelnianiem

- szyfrowanie danych i ochrona informacji

- konfiguracja zabezpieczeń dla urządzeń

- konfiguracja dostepu z urządzeń prywatnych

- backup lokalny, off-site, strategia 3-2-1 > Link do oferty backupu Finerlo by RedFlag

‍