Dyrektywa NIS2

14.04.2023

Autor: Stanisław Rogasik

Kategorie: Aktualności, Artykuł

W obecnych czasach zapewnienie odpowiedniego poziomu bezpieczeństwa nie należy do najłatwiejszych. Pojawiają się coraz liczniejsze zagrożenia, które mogą narazić organizacje na gigantyczne straty.

Unia Europejska przyjęła dyrektywę NIS2 w grudniu 2020 r. Dyrektywa ma na celu nałożenie obowiązku zgodności z przepisami o cyberbezpieczeństwie na nowe podmioty oraz nakłada wymagania z zakresu cyberbezpieczeństwa. Polegają one na obligatoryjnym stosowaniu konkretnych rozwiązań z zakresu zarządzania ryzykiem w organizacji, m.in.:

polityka analizy ryzyka,
polityka bezpieczeństwa systemów Informatycznych,
planowanie ciągłości działania,
polityka zarządzania incydentami,
polityka kontroli dostępu.

Te polityki są nałożone na wiele przedsiębiorstw, które muszą zastosować się do niej. Czas wprowadzenia i wdrożenia polityki na poziomie państwa to 21 miesięcy, co znaczy, że nowelizacja ustaw powinna nastąpić najpóźniej do 18 października 2024 roku.

Cel dyrektywy

Celem jest poprawa cyberbezpieczeństwa w Unii Europejskiej oraz wprowadzenie odpowiednich mechanizmów do reagowania na incydenty podmiotów publicznych, jak i sektora prywatnego. Dzięki tej dyrektywie ma zostać również zwiększony poziom cyberbezpieczeństwa, poprzez narzucenie dodatkowych wymagań na firmy, takich jak przykładowo audyt bezpieczeństwa.

Co można zrobić?

W roku 2020 omawialiśmy już jako MWTSolutions kwestie Krajowej ustawy o Cyberbezpieczeństwie, która jest podobna do NIS2. Tym samym można powrócić do poprzednich materiałów oraz wdrożyć proponowane rozwiązania, celem spełnienia dyrektywy NIS2.

Linki do poprzednich artykułów:

https://mwtsolutions.eu/artykul/sprostaj-wyzwaniom-ustawy-o-cyberbezpieczenstwie-przy-wykorzystaniu-produktow-manageengine/

Podsumowanie

Dyrektywa NIS2 jest odpowiedzią na niestabilną sytuację i ma na celu poprawę cyberbezpieczeństwa w Unii Europejskiej oraz wprowadzenie odpowiednich mechanizmów do reagowania na incydenty podmiotów publicznych, jak i sektora prywatnego. W najnowszym i ostatnim odcinku TechCast wspominaliśmy o ustawie NIS2 oraz opowiedzieliśmy sobie trochę o samych wymogach ustawy. Warto obejrzeć również odcinek, celem uzupełnienia wiedzy. Link do odcinka znajdziecie tutaj: #8 NIS2, czyli powrót do KSC – podsumowanie TechCast – YouTube

14.04.2023

Autor: Stanisław Rogasik

Kategorie: Aktualności Artykuł

Stanisław Rogasik

ISAM Team Leader

Posiada obszerną wiedzę związaną z zarządzaniem Active Directory, monitoringiem infrastruktury sieciowej oraz zabezpieczeniem organizacji przy pomocy narzędzi ManageEngine. Pasjonat wszelkich nowinek technologicznych z zakresu AI, ML, Security, technologii mobilnych oraz IoT. Na co dzień zajmuje się zarządzaniem zespołem ISAM, koordynując pracę, wdrożenia oraz obsługę techniczną klientów marki ManageEngine. Stały użytkownik systemów Linux. Hobbystycznie pisze oprogramowanie w różnych językach programowania. Poza godzinami pracy szuka ciekawych projektów, które przykładowo pozwalają na automatyzację codziennych zadań. Pasjonat bezpieczeństwa oraz zabezpieczenia systemów od różnych stron.

Polecane artykuły

Monitorowanie środowiska VMWare – 5 wskaźników

Aktualności Artykuł

31.01.2022

Jakie wyzwania stawia nam ustawa o cyberbezpieczeństwie?

Aktualności Artykuł

21.01.2020

System PAM – krok w stronę bezpiecznego zarządzania dostępami

Aktualności Artykuł

31.03.2022

Bądź na bieżąco z nowościami MWT i otrzymuj informacje na swoją skrzynkę.

Wyrażam zgodę na przetwarzanie moich danych przez MWT Solutions S.A. z siedzibą przy ul. Szyperskiej 14, 61-754 Poznań w celach przesyłania na wskazany przeze mnie adres mailowy informacji handlowych lub marketingowych. Więcej informacji dot. ochrony danych osobowych znajdą Państwo w klauzuli informacyjnej oraz polityce prywatności.

TOP 3 artykuły

VPN a bezpieczeństwo danych podczas pracy zdalnej 5 przydatnych funkcji w helpdesku ManageEngine ServiceDesk Plus Wdrożenie ADSelfService Plus w Banku Credit Agricole – case study