Directiva NIS2 – O nouă etapă în securitatea cibernetică
Directiva NIS2 reprezintă o evoluție a legislației europene în domeniul securității cibernetice, consolidând măsurile prevăzute de prima directivă NIS. Aceasta este transpusă în România și urmărește creșterea nivelului general de securitate cibernetică, prin extinderea domeniului de aplicare și introducerea unor măsuri mai stricte pentru protejarea infrastructurilor esențiale și digitale.
Directiva NIS2 întărește cadrul legal pentru asigurarea funcționării corecte a serviciilor fundamentale pentru societate, stabilind standarde comune și măsuri de raportare mai clare pentru incidentele de securitate.
Cerințele de securitate pentru conformitatea cu NIS2
Gestionarea riscurilor
Organizațiile trebuie să adopte măsuri bazate pe o abordare multirisc, vizând protejarea rețelelor și sistemelor informatice.
Măsurile includ politici de analiză a riscurilor, gestionarea incidentelor și continuitatea activităților.
Securitatea lanțului de aprovizionare și gestionarea vulnerabilităților sunt, de asemenea, aspecte esențiale.
Responsabilitățile managementului
Conducerea entităților esențiale și importante trebuie să aprobe măsurile de securitate cibernetică.
Managementul trebuie să supravegheze implementarea măsurilor și să participe la instruiri periodice.
În cazul nerespectării cerințelor, conducerea poate fi sancționată.
Raportarea incidentelor
Companiile trebuie să notifice CSIRT în termen de 24 de ore de la identificarea unui incident semnificativ.
Raportul inițial trebuie să fie completat în termen de 72 de ore, evaluând gravitatea și impactul incidentului.
Este necesară o raportare detaliată a incidentului, inclusiv măsurile de atenuare aplicate.
Securitatea lanțului de aprovizionare
Entitățile trebuie să acorde o atenție deosebită riscurilor provenite de la furnizorii și prestatorii de servicii.
Este esențială evaluarea calității produselor și practicilor de securitate ale acestora.
Vulnerabilitățile specifice fiecărui furnizor trebuie identificate și gestionate corespunzător
Abordarea măsurilor tehnice, operaționale și organizaționale
Măsurile implementate trebuie să fie tehnice, operaționale și organizaționale pentru a gestiona riscurile.
Este important să se minimizeze impactul incidentelor asupra utilizatorilor serviciilor oferite.
Abordare holistică, care să includă toate aspectele de securitate, este esențială.
Audituri periodice de securitate
Organizațiile trebuie să efectueze audituri de securitate regulate pentru a evalua eficacitatea măsurilor de protecție implementate.
Auditurile pot include inspecții de conformitate cu politicile interne de securitate și cu cerințele NIS2.
Rezultatele auditului trebuie să fie documentate și folosite pentru a îmbunătăți constant sistemele de securitate și a gestiona riscurile identificate.
Rămâi informat cu privire la NIS2! Explorează broșura noastră pentru detalii importante.
Sectoarele critice vizate de Normativa NIS2
Directiva NIS2 stabilește o serie de măsuri obligatorii pentru furnizorii de servicii esențiale și digitale din sectoarele:
Entități esențiale
Energie
Transport
Banking
Furnizori servicii de sănătate
Infrastructură piețe financiare
Alimentare cu apă
Gestionarea apelor uzate
Infrastuctura digitală
Administrație publică
Industria aerospațială
Managementul serviciilor IT&C
Entități importante
Servicii poștale și de curierat
Gestionarea deșeurilor
Administrație publică locală
Manufactură, producție și distribuție de produse chimice
Cercetare
Manufactură, producție și distribuție de alimente
Manufactură (electronice și altele)
Furnizori de servicii digitale
Ce riscați
Daune reputaționale prin pierderea imaginii create în piață, pierderea credibilității și, cel mai grav, pierderea clienților din portofoliu. Consecințele pot fi severe, având în vedere că beneficiarii serviciilor oferite pot alege să renunțe la colaborare în cazul unei eventuale încălcări a cerințelor Directivei NIS2.
Amenzi de până la 35.000.000 RON sau 1,4% din cifra de afaceri pentru entitățile importante și de până la 50.000.000 RON sau 2% din cifra de afaceri pentru entitățile esențiale, în cazul nerespectării măsurilor de gestionare a riscurilor și a obligațiilor de raportare. În cazul încălcărilor specifice, entitățile importante riscă amenzi de până la 300.000 RON, iar entitățile esențiale pot fi sancționate cu sume de până la 500.000 RON.
Cum vă putem ajuta?
Evaluare gratuită a nivelului de conformitate actual
Punem la dispoziție un chestionar gratuit care permite organizației să se auto-evalueze și totodată să determine nivelul de conformitate cu Directiva NIS2. Chestionarul este disponibil aici .
Analiză GAP
Asigurăm o analiză completă a organizației pentru a identifica lacunele în ceea ce privește conformitate cu NIS2 și pentru a oferi recomandări specifice pentru atingerea conformității complete.
Șabloane profesionale pentru documentație
Punem la dispoziție șabloane personalizabile în vederea realizării documentației, adaptate la specificul, nivelul de securitate și caracteristicile organizației.
Ghid practic pentru implementare
Oferim consultanță activă în vederea implementării măsurilor de securitate necesare, asigurând conformitatea cu NIS2. Propunem soluții tehnice de implementare sau îmbunătățire, pentru a vă alinia la cerințele directivei.
Consultanță continuă
După finalizarea colaborării, oferim opțiunea de consultanță continuă. Aceasta include întreținerea măsurilor de securitate implementate, traininguri de securitate pentru angajați și actualizări în timp real cu privire la modificările din domeniul Securității Informațiilor.
Beneficii pentru client
Prin colaborarea cu noi asigurați un nivel superior de protecție împotriva amenințărilor cibernetice, în ceea ce privește securitatea datelor și a sistemelor.
Achiziționarea serviciilor noastre vă asigură conformitatea cu reglementările obligatorii prevăzute de NIS2.
Prin implementarea măsurilor necesare, veți minimiza riscul de a fi supus sancțiunilor legale care pot afecta activitatea organizației.
Oferim soluții adaptate nevoilor dumneavoastră, cu pachete personalizate în funcție de stadiul actual al organizației, pentru a maximiza eficiența.
Beneficiați de o etapizare clară a procesului de implementare, adaptată nevoilor și stadiului de pregătire al clientului, pentru a facilita tranziția.
Furnizăm propuneri de soluții tehnice pentru implementare sau îmbunătățire, astfel încât să asigurați alinierea completă la cerințele NIS2.
Urmărește webinarul legat de Legea NIS pentru o analiză detaliată
Completează formularul și un specialist NIS te va contacta în cel mai scurt timp
Time's up