NIS2 / Noua lege a securității cibernetice
La sfârșitul lunii noiembrie 2022, Consiliul UE a aprobat noua directivă NIS2 (Network and Information Security Directive), care prevede obligații în domeniul securității cibernetice.
Statele membre au la dispoziție 21 de luni de la intrarea în vigoare a directivei pentru a integra prevederile acesteia în sistemele lor juridice.
Noua lege a securității cibernetice – aspecte esențiale
Noul act normativ afectează cel puțin 6000 de organizații.
Sub incidența noilor obligații intră peste 105 tipuri de servicii, împărțite în 18 sectoare (de exemplu: energie, transport, sănătate, apă potabilă, gestionarea apelor reziduale și a deșeurilor, infrastructura digitală și furnizarea de servicii TIC în segmentul B2B, furnizarea de servicii digitale (piețe online, motoare de căutare, platforme de socializare), administrație publică, producția, procesarea și comercializarea alimentelor, producție de calculatoare).
Primul criteriu de includere sub incidența reglementării este dimensiunea companiei (care este determinată de numărul de angajați sau de situația financiară a acesteia). Al doilea criteriu este statutul deținut în sectorul prevăzut în regulamentul privind serviciile reglementate.
Organizațiile reglementate sunt menționate în lege ca furnizori de servicii nou reglementați și pot fi împărțite în două categorii, în funcție de obligațiile lor.
Creșterea responsabilității managerilor
Înăsprirea sancțiunilor financiare și introducerea sancțiunilor nefinanciare
De când se aplică?
Pe cine vizeaza?
1. Lista sectoarelor reglementate de legea securității cibernetice este inclusă în Anexa I la regulamentul privind serviciile reglementate
2. Metoda de evaluare conform regulamentului privind serviciile reglementate:
• organizația furnizează cel puțin un serviciu enumerat în anexele directivei și în același timp
• este întreprindere mijlocie/mare sau prestează un serviciu unic către stat
3. O atenție deosebită trebuie acordată evaluării dimensiunii organizațiilor din categoriile de întreprinderi partenere sau afiliate:
- în special în cazul managementului unui grup de companii, aceasta în practică poate însemna că o subsidiară care în sine ar fi considerată o întreprindere mică devine o întreprindere mijlocie sau mare atunci când se adaugă la dimensiunea companiei-mamă
De ce a fost creată directiva NIS2 și care este scopul acesteia?
Protecție
Conformarea cu directiva NIS2 ajută la reducerea riscului atacurilor hackerilor.
Obligații legale
Obligația de conformare.
Încrederea
NIS2 ajută la creșterea încrederii între clienți și parteneri.
Imagine de ansamblu privind gestionarea securității
- Analiză GAP (starea actuală a securității cibernetice, revizuirea ISMS)
- Bazele ISMS (sfera de aplicabilitate și contextul ISMS, metodologia gestionării dispozitivelor și riscurilor)
- Dispozitive (identificarea dispozitivelor (CMDB), evaluarea dispozitivelor (BIA))
- Analiza riscurilor (liste de amenințări și vulnerabilități, definirea scenariilor de risc, evaluarea riscurilor)
- Managementul riscului (plan de management al riscului, declarație privind aplicabilitatea)
- Implementarea măsurilor (management ISMS (documentație), oameni (instruire), IT, procese)
- Audit independent (verificare independentă)
- Guvernanța ISMS (PDCA, integrarea standardelor, integrarea arhitecturii, managementul conformității)
Când și cum trebuie efectuată pregătirea?
În scenariul ideal, pregătirea trebuie demarată cât se poate de curând. Gestionarea securității cibernetice este însă un proces continuu.
Iată câțiva pași pe care îi puteți face chiar și acum:
- Evaluați starea securității.
- Definiți riscurile aferente întreprinderii dvs.
- Introduceți măsuri de securitate ca parte a managementului riscului.
- Evaluați regulat performanța nivelului de securitate în mediul dvs. și îmbunătățiți-o.
Noua lege a securității cibernetice este un pachet de documente care conține numeroase cerințe. Apelați la serviciile ALEF pentru un management eficient al proiectelor de securitate cibernetică.
Iată cum vă poate ajuta ALEF să vă pregătiți pentru directiva NIS2 / noua lege a securității cibernetice:
- Consultanță: ALEF oferă consultanță și consiliere în domeniul securității cibernetice. Experții noștri vă pot ajuta să înțelegeți cerințele directivei NIS2 / noii legi a securității cibernetice și pot concepe o soluție care să răspundă nevoilor dvs.
- Training: Centrul de training ALEF oferă numeroase cursuri de formare pentru aplicarea eficientă a noii legi a securității cibernetice.
- Implementare: ALEF vă ajută în implementarea măsurilor tehnice și organizatorice impuse de NIS2 / noua lege a securității cibernetice. Experții noștri va ajută să alegeți soluțiile adecvate și pot supraveghea implementarea acestora.
Sunteți pregătiți pentru implementarea cerințelor NIS2 / noii legi a securității cibernetice? Acestea se aplică și companiei dvs.? Descoperiți contextul general și efectele sale! Urmăriți site-ul nostru pentru a fi la curent cu ultimele noutăți pe această tema sau completați formularul următor și vă vom contacta noi!”