Dyrektywa NIS 2 – implementacja wymagań

Dyrektywa NIS 2 dostosujemy Twoją organizację do nowych unijnych przepisów

Pomożemy Ci spełnić wszystkie wymagania NIS 2 oraz zwiększymy ogólny poziom cyberbezpieczeństwa Twojej firmy.

  • Przeprowadzimy audyt zgodności z NIS 2
  • Opracujemy dedykowany plan implementacji
  • Wdrożymy rozwiązania zgodne z kryteriami dyrektywy

Wypełnij formularz
Skontaktujemy się z Tobą!

    Dyrektywa NIS 2 to unijny dokument prawno-regulacyjny ustanawiający standardy bezpieczeństwa informatycznego, które państwa członkowskie muszą spełnić, aby zmniejszyć zagrożenia związane z incydentami cyberbezpieczeństwa.

    Termin implementacji wymagań upływa 17 października 2024 roku,
    co oznacza, że przedsiębiorstwa powinny jak najszybciej rozpocząć działania dostosowawcze.

    Dyrektywa NIS 2 dotyczy operatorów usług kluczowych oraz ważnych z sektora publicznego i prywatnego, działających w takich obszarach jak energetyka, bankowość czy opieka zdrowotna.

    Prognozy wskazują, że w Polsce zobowiązanych do wdrożenia nowych przepisów będzie ponad 8 tysięcy firm.

    Wraz z nowelizacją Ustawy o Krajowym Systemie Cyberbezpieczeństwa, którą Polska musi dostosować do NIS 2, mogą pojawić się dodatkowe, konieczne do spełnienia wymagania.

     

    Rozpocznij wdrożenie NIS 2

    Kogo obejmuje dyrektywa NIS 2?

    Podmioty kluczowe Podmioty ważne
    • energetyka
    • transport
    • bankowość
    • infrastruktura rynków finansowych
    • opieka zdrowotna
    • sektor wody pitnej
    • ścieki
    • infrastruktura cyfrowa
    • zarządzanie usługami ICT
    • administracja publiczna
    • przestrzeń kosmiczna
    • usługi pocztowe i kurierskie
    • gospodarowanie odpadami
    • produkcja, przetwarzanie i dystrybucja chemikaliów
    • produkcja, przetwarzanie i dystrybucja żywności
    • produkcja (w szerokim znaczeniu)
    • usługi cyfrowe
    • badania naukowe

    Nie jesteś pewien czy Twoja firma ma obowiązek wdrożenia nowych regulacji?

    Skontaktuj się z nami

    Znowelizowana dyrektywa NIS 2 wprowadza precyzyjne przepisy dotyczące nakładania kar pieniężnych i sankcji za naruszenie jej wymogów: 

    • podmioty kluczowe: co najmniej 10 mln euro lub co najmniej 2% łącznego rocznego obrotu*
    • podmioty ważne: co najmniej 7 mln euro lub co najmniej 1,4% łącznego rocznego obrotu*
    • dyrektywa przewiduje także okresowe kary pieniężne, aby wymusić przestrzeganie przepisów i wprowadza sankcje karne z tytułu naruszenia wymogów

    *w zależności od tego, która z kwot będzie wyższa

    Rozpocznij wdrożenie

    Obowiązki wynikające z dyrektywy NIS 2

      • Analiza ryzyka i polityka bezpieczeństwa systemów informacyjnych
      • Obsługa incydentów (zapobieganie, wykrywanie i reagowanie na incydenty)
      • Ciągłość działania i zarządzanie kryzysowe
      • Bezpieczeństwo łańcucha dostaw, w tym związane z nim aspekty dotyczące relacji między każdym podmiotem a jego dostawcami
      • Bezpieczeństwo sieci i systemów informacyjnych w zakresie ich tworzenia, rozwoju i utrzymania
      • Polityki i procedury (testowanie i audyt) służące ocenie skuteczności środków zarządzania ryzykiem cybernetycznym
      • Stosowanie kryptografii i szyfrowania
      • Podstawowe praktyki w zakresie higieny cyber i szkolenia w obszarze cyberbezpieczeństwa
      • Bezpieczeństwo zasobów ludzkich, polityka kontroli dostępu i zarządzanie aktywami
      • Stosowanie rozwiązań w zakresie uwierzytelniania wieloskładnikowego lub ciągłego uwierzytelniania

    Nie wiesz jakie rozwiązania musisz wdrożyć, aby spełnić powyższe wymagania? Skontaktuj się z nami, aby uzyskać szczegółowe informacje.

    Zostaw kontakt

    Aby uniknąć wysokich sankcji związanych z nieprzestrzeganiem przepisów, warto już teraz sprawdzić czy Twoja organizacja spełnia kryteria dyrektywy.

    Ocena zgodności z NIS 2 pomoże wykryć braki lub obszary w politykach i procesach, które należy zaktualizować bądź stworzyć od nowa. Podmioty obecnie podlegające pod NIS 1 także powinny zweryfikować swoje rozwiązania, zwłaszcza w zakresie zarządzania ryzykiem.

    Audyt zgodności i analiza ewentualnych luk pozwoli opracować kompleksową strategię dostosowania się do NIS 2.

     

    Zamów audyt

    Jak możemy pomóc Twojej organizacji w dostosowaniu się do NIS 2 ?

    Przeprowadzimy audyt systemu informacyjnego i zgodności z NIS 2 oraz wskażemy obszary wymagające poprawy
    Wdrożymy rozwiązania z zakresu zarządzania ryzykiem i ciągłością działania
    Zaproponujemy działania umożliwiające sprawną obsługę cyberincydentów i przygotujemy procedury ich zgłaszania
    Opracujemy i zaktualizujemy niezbędną dokumentację oraz strategię zarządzania cyberbezpieczeństwem
    Zaprojektujemy mechanizmy i środki zwiększające odporność na cyberataki
    Wdrożymy program podnoszenia świadomości cyberbezpieczeństwa i zrealizujemy szkolenia

    Potrzebujesz pomocy przy wdrożeniu NIS 2? Chcesz dowiedzieć się więcej?

    Skontaktuj się z nami jeszcze dziś. Nasi specjaliści odezwą się do Ciebie.

    Wyślij formularz

    Nasza wiedza i doświadczenie to solidna podstawa dla Twojego biznesu

    Od ponad 12 lat zarządzamy bezpieczeństwem i dbamy o odporność usług IT naszych Klientów. Stanowimy wsparcie dla organizacji polskich oraz zagranicznych z rozmaitych branż, sektorów i różnej wielkości. Działania zawsze dostosowujemy indywidualnie do potrzeb firmy, w zależności od posiadanych przez nią rozwiązań.

    Wdrażając rozwiązania zgodne z wymaganiami NIS 2, DORA, ustawy o KSC czy CRA łączymy szerokie kompetencje i wieloletnie doświadczenie ekspertów z zaawansowanymi technologiami. Wszystko po to, aby podnieść poziom cyberbezpieczeństwa Twojej firmy niezależnie od tego, w jakim obszarze działasz i ilu pracowników zatrudniasz.

    Dołącz do naszych Klientów

    Dlaczego warto skorzystać z naszych usług?

    icon
    Indywidualne podejście dostosowywane do struktur organizacyjnych i posiadanych rozwiązań
    icon
    Gwarancja skuteczności stosowanych przez nas metod i ochrony zgodnie z najnowszym poziomem wiedzy oraz najlepszymi praktykami
    icon
    Kompleksowe rozwiązania w zakresie cyberbezpieczeństwa w trakcie oraz po wdrożeniu wymagań NIS 2 (outsourcing VCISO)

    Masz pytania? Skontaktuj się z nami!