Przedsiębiorco, czy jesteś gotowy na 17 października 2024r?

Przedsiębiorco, czy jesteś gotowy na 17 października 2024r?

Dyrektywa NIS2 (Network and Information Systems Directive 2) unijne prawo regulujące standardy cyberbezpieczeństwa dla podmiotów państwowych i prywatnych. NIS2 nakłada na podmioty obowiązek wdrożenia rozwiązań z zakresu analizy ryzyka i zarządzania ryzykiem, wprowadzenie polityki bezpieczeństwa systemów informatycznych, zabezpieczenie łańcuchów dostaw czy opracowanie Planu Ciągłości Działania po cyberataku. Zaostrza również wymogi dotyczące zgłaszania incydentów i podwyższa kary za ich nieprzestrzeganie.

Co powinieneś zrobić?

Po pierwsze - dokonać analizy profilu działalności / świadczonych usług oraz określić wielkość przedsiębiorstwa. W tym pomoże nam przygotowany przez Komisję Europejską Poradnik dla użytkowników dotyczący definicji MŚP. Obejmuje on również wyjątki dotyczące wielkości firmy i prowadzonej działalności.

Po drugie - dokonać rejestracji - po spełnieniu obowiązku samo sprawdzenia, czy firma znajduje się w zakresie regulacji, podmiot jest zobowiązany powiadomić właściwy organ państwowy. W tym kroku pomogą nam Wytyczne komisji dotyczące art.3 ust. 4 dyrektywy 2022/2555

Po trzecie - przeprowadzić audyt systemu informacyjnego, który określi poziom bezpieczeństwa i zgodności z wymogami NIS2 w twojej firmie. Opracować, wdrożyć, kontrolować i poprawić jeśli trzeba zasady zachowania bezpieczeństwa, co wzmocni organizację przed cyberatakami.

Kto jest odpowiedzialny za zaplanowanie i wdrożenie planu cyberochrony? Kadra zarządzająca, właściwe zespoły do tego wyznaczone, właściciele firm. To oni muszą podjąć działania, przeanalizować i wdrożyć procedury, które mogą wpłynąć na współpracę z biznesowymi partnerami - dostawców usług / towarów, klientów, partnerów handlowych itp. Powinni również na bieżąco weryfikować stan wprowadzonych zabezpieczeń - identyfikować potencjalne luki i zagrożenia i dopasowywać do zachodzących zmian w przepisach.

Cyberpolicy NASK
2024r.