Какво е NIS2?

YOUR PARTNER IN THE LEADING IT HUB IN SOUTHEAST EUROPE/EASTERN EUROPE
Директивата NIS2 (МИС-2) е законодателството за киберсигурността в целия ЕС. Тя предоставя правни мерки за повишаване на общото ниво на киберсигурност в ЕС. Това е ревизия на Директивата за мрежите и информационните системи (NIS) от 2016 година, която определя минимални мерки, които трябва да се предприемат, за да се гарантира високо общо ниво на киберсигурност.

Всички държави членки трябва да приложат NIS2 в местното си законодателство до октомври 2024 г.!

Кои фирми трябва да са съвместими с NIS2?

Вашата компания е засегната от NIS2, ако:
➤ Оперира във висококритичен или друг критичен сектор
➤ Достатъчно голяма е
➤ Доставчик е на фирма от горните две категории
YOUR PARTNER IN THE LEADING IT HUB IN SOUTHEAST EUROPE/EASTERN EUROPE

Висококритични сектори са:

● Енергетика
● Транспорт
● Банков сектор
● Инфраструктури на финансовия пазар
● Здравеопазване
● Питейна вода
● Отпадъчни води
● Цифрова инфраструктура
● Управление на услуги в областта на ИКТ
● Публична администрация
● Космическо пространство

Други критични сектори са:

● Пощенски и куриерски услуги
● Управление на отпадъците
● Производство, изготвяне и дистрибуция на химикали
● Производство
  • Производство на медицински изделия и медицински изделия за инвитро диагностика
  • Производство на компютри, електронни и оптични продукти
  • Производство на електрически съоръжения
  • Производство на машини и оборудване, некласифицирани другаде
  • Производство на моторни превозни средства, ремаркета и полуремаркета
  • Производство на друго транспортно оборудване
● Доставчици на цифрови услуги
● Научни изследвания

Достатъчно голяма фирма е тази с над 50 служителя и оборот над 10 милиона евро.

БЕЗПЛАТНА Е-КНИГА «Какво е NIS2?»

Свали БЕЗПЛАТНО нашето кратко ръководство за NIS-2Директива на ЕС относно сигурността на мрежите и информационните системи (МИС-2)

Как да бъдем съвместими?

Със сигурност това може да се каже, след като бъдат приети всички национални законодателства (срок октомври 2024 г.). Може да се окаже, че компаниите трябва да спазват повече от едно законодателство, ако оперират (като доставчици) в повече от една държава в ЕС. Тези законодателства обаче трябва да прилагат поне минималните мерки (глава 4, член 21) от директивата:

а) политики за анализ на риска и сигурност на информационните системи;

б) действия при инцидент;

в) непрекъснатост на стопанската дейност, например управление на съхраняването на резервни копия на данните и възстановяване след бедствия, и управление на кризи;

г) сигурност на веригата за доставка, включително свързани със сигурността аспекти относно взаимовръзките между всеки субект и неговите преки снабдители или доставчици на услуги;

д) сигурност при придобиването на мрежови и информационни системи, разработване и поддръжка, включително предприемане на действия при уязвимости и оповестяването им;

е) политики и процедури за оценяване на ефективността на мерките за управление на риска в областта на киберсигурността;

ж) основни киберхигиенни практики и обучение в областта на киберсигурността;

з) политики и процедури относно използването на криптография и, когато е целесъобразно, криптиране;

и) сигурност на човешките ресурси, политики за контрол на достъпа и управление на активи;

й) използването на многофакторни решения за удостоверяване на автентичността или непрекъснато удостоверяване на автентичността, защитени гласови, видео и текстови съобщения и защитени системи за спешна комуникация в рамките на субекта, когато е целесъобразно.

YOUR PARTNER IN THE LEADING IT HUB IN SOUTHEAST EUROPE/EASTERN EUROPE

Как може Управлението на Дигиталната Самоличност (Identity Management) да помогне на фирмата ми да бъде съвместима с NIS2?

Управлението на Дигиталната Самоличност (Identity Management) може да подпомогне постигането на съответствие с NIS2 с почти всяка мярка от изброените по-горе. Използването на специфични функции от решенията за Управление и Администрация на Дигиталната Самоличност ( Identity Governance & Administration -IGA), Управление на Достъпа (Access Management- AM) и Управление на Привилегирования Достъп (Privileged Access Management -PAM) самостоятелно или в платформа може да ви даде средствата да изпълните исканото. Такива характеристики са например таблата за управление и отчетите от инструментите на IGA, информацията за събитията по сигурността (event logs) на инструментите на AM, наблюдението на привилегированите сесии в PAM или процесите Joiner-Mover-Leaver в инструментите на IGA

Можете ли да ни помогнете с процеса на съвместимост?​

Със сигурност можем! Запазете си безплатна среща при нас и ще обсъдим следващите стъпки!

Нашето Предимство

С повече от 15 години опит в Near Shore, ние сме опитни консултанти, които говорят английски и немски, създавайки по този начин чувство за On Shore.