NIS 2
Новата Директива за киберсигурност
Директивата NIS (Мрежова и информационна сигурност - МИС) е директива на ЕС, която задава мерки за високо ниво на сигурност на мрежите и информационните системи. Всички организации, попадащи под обхвата на Директивата, като оператори на основни услуги (ООУ), и доставчиците на цифрови услуги (ДЦУ), трябва редовно да подобряват нивото на своята информационна сигурност и да демонстрират съответствие.
Вашата сигурност е наш приоритет
Директивата NIS (МИС) е първата директива на ЕС за повишаване на киберсигурността в целия ЕС. Тя определя изисквания за киберсигурност в мрежите и информационните системи като обхваща частни и публични доставчици на жизнено важни услуги – или така наречените оператори на основни услуги. Основата на МИС е нарастващата заплаха за всички видове организации - не на последно място от трети страни.
NIS 2
Сектори попадащи под обхвата на NIS 2
NIS 2 Energy
Енергетика
Влкючително подсектори: електроенергия, нефт и газ
NIS 2 Transport
Транспорт
Влкючително подсектори: въздушен, железопътен, воден и сухопътен
NIS 2 Healthcare
Здравеопазване
Доставчици на здравно обслужване (включително болници и частни клиники)
NIS 2 Water
Вода
Доставка и снабдяване с питейна вода
NIS 2 Finance
Инфраструктури на финансовия пазар
Места за търговия, централни контрагенти
NIS 2 Banking
Банково дело
Кредитни институции
NIS 2 Digital
Цифрова инфраструктура
Точки за обмен в интернет, доставчици на услуги за система за имена на домейни, регистри на имена на домейни от първо ниво
Изискване за систематичен подход за киберсигурност
За да укрепи вътрешния пазар и да намали податливостта, NIS 2 изисква основни обществени услуги да приемат систематичен и базиран на риска подход за сигурност и да докладват инциденти.

Задължения съгласно NIS 2

Според NIS 2 организациите имат няколко основни задължения:

  • Провеждане на систематичен и основан на риска подход за информационна сигурност.
  • Ежегодно оценяване на рисковете на бизнеса и изготвяне на план за действие, който да формира основата за избор на подходящи мерки за киберсигурност.
  • Подходящи и пропорционални мерки за справяне с рисковете, които застрашават информационната сигурност.
  • Предотвратяване и свеждане до минимум на последиците от пробиви в сигурността, засягащи мрежите и информационните системи.
  • Докладване за инциденти, които имат значително въздействие, като загуба на информация или прекъсване на работния процес.
NIS 2
NIS 2
Как CyPro може да ви помогне
Отделът за одит и бизнес консултации на CyPro може да помогне на организациите по пътя към съответствие с Директивата NIS 2. Ние можем да определим нивото на съответствие и да ви помогнем да приложите необходимите мерки. В зависимост от състоянието на сигурността на вашата организация, посочените по-долу теми са ключови фокусни точки за подобрение:
  • План и програма за бюджетиране на киберсигурността (приемане на ISO27001)
  • Прилагане на програма за информираност относно сигурността (обучения на служителите)
  • Разработване на политики за анализ на риска и сигурност на информационните системи
  • Подобряването на цялостната техническа сигурност на вашата организация (мрежа, контрол на достъпа, и др.)
  • Разработване на политики и процедури относно използването на криптография и криптиране

Свържете се с нас

02 491 83 12, +359 888 431 536
гр. София, ул. Вискяр планина 15-17
[email protected]

Запазете час за среща

Говорете с експерт, за да започнете днес!

Запази час