Готови ли сте за NIS2? Крайният срок наближава

Санкциите за бизнеса, при неспазване на директивата, са сериозни. Подгответе своята организация с помощта на Евиден

Станимир Сотиров, мениджър по ИТ Сигурност и съответствие и Ивелин Тодоров, мениджър "Бизнес развитие" от Евиден, лидер #1 в Европа за Управлявани услуги за сигурност*, обясняват за важността на NIS2 и как Евиден се превръща в доверен партньор на бизнеса в подготовката за съответствие с директивата.

- Какво представлява NIS2?

- NIS2 е актуализирана версия на Директива за мрежова и информационна сигурност (NIS), която беше приета през 2016 г. Целта на NIS2 е да подобри нивата на киберсигурността в целия ЕС чрез актуализиране и разширяване на обхвата на съществуващите правила.

NIS2 е важно законодателно изискване, което ще има значително въздействие върху организациите в целия Европейски съюз. Тя въвежда нови и по-строги изисквания за киберсигурност, които компаниите трябва да изпълнят, за да избегнат потенциалните санкции. А санкциите за неспазване на NIS2 са сериозни. За „съществени субекти“, като оператори в критични сектори като енергетика, транспорт, здравеопазване и финансови услуги, глобите могат да достигнат до 10 милиона евро или 2% от годишния оборот. За „важни субекти“, като доставчици на облачни услуги и обществени администрации, макар и по-малки по размер, глобите също са значителни.

Същевременно, следва да се подчертае, че управителните органи, като физически лица, които ръководят съществени и важни субекти, носят и лична, персонална отговорност за евентуални нарушения на разпоредбите на NIS2. Тази нова правна диспозиция е специално въведена с цел гарантиране, че ръководните органи в предприятията ще предприемат необходимите стъпки и действия, за да осигурят надеждното изпълнение на всички изисквания и мерки, предвидени в директивата.

Директива NIS2 въвежда нов комплект от задължения и минимални мерки, които предприятията трябва да изпълнят. Те включват, но не са ограничени до:

• Разработване на политики за анализ на риска и сигурността на информационните системи
• Изготвяне на процедури за действия при инцидент
• Осигуряване на непрекъснатост на стопанската дейност
• Обособяване на сигурността на веригата за доставка
• Гарантиране на сигурност при придобиването на мрежови и информационни системи
• Провеждане на оценки на ефективността на мерките за управление на риска в киберсигурността
• Изпълнение на основни киберхигиенични практики
• Въвеждане на политики и процедури за използването на криптография
• Прилагане на мерки за сигурност на човешките ресурси, контрол на достъпа и управление на активи
• Внедряване на многофакторни решения за удостоверяване на автентичността

- Как Евиден България може да помогне на бизнеса и какви са услугите, които предлага?

Станимир Сотиров, мениджър по ИТ Сигурност и съответствие: Eviden е глобален лидер в областта на киберсигурността, с над 20 годишна история и приход за 2022 от над 5 милиарда евро. Предлага цялостно портфолио от услуги, които могат да помогнат да защитите Вашата организация от киберзаплахи. Услугите на Евиден включват:

• Оценка на съответствието с NIS2 - ние ще ви помогнем да определите текущото си състояние на съответствие с изискванията на Директива NIS2 и да разработите план за действие за постигане на съответствие.
• Консултации за разработване на политики и процедури за киберсигурност - ще ви помогнем да разработите и внедрите политики и процедури за киберсигурност, които отговарят на вашите специфични нужди.
• Услуги за управление на киберсигурността - ще ви помогнем да управлявате вашата киберсигурност на ежедневно ниво, включително мониторинг на рискове, реагиране на инциденти и обучение за киберсигурност.
• Решение за управление на инциденти в киберсигурността - нашето решение за управление на инциденти в киберсигурността ще ви помогне да реагирате бързо и ефективно, като минимизирате щетите и въздействието върху бизнеса ви.

Eviden е вашият надежден партньор в областта на киберсигурността и дигиталните трансформации.

Какво следва в бъдеще по отношение на NIS2 и приложението ѝ в България?

- Директива NIS2 трябва да бъде транспонирана в националното законодателство на държавите-членки до 17 октомври 2024 г. След това ще бъдат приложими изискванията за киберсигурност за съществените и важните субекти. Съществените субекти, като енергийни компании, телекомуникационни оператори и доставчици на облачни услуги, ще бъдат подложени на обширен надзор от компетентните органи.

В България надзорът ще се осъществява от Министерството на електронното управление. Този орган ще има правомощия за извършване на проверки на място, дистанционни проверки, изискване на достъп до информация и документи, както и провеждане на целеви одити на сигурността. Това е много важно за бизнеса, тъй като неспазване на изискванията на Директива NIS2 може да доведе до сериозни санкции.

Срокът наближава.

Сега е моментът да откриете своя партньор в областта на киберсигурността и да защитие бъдещето на компанията си. Научете повече как Евиден може да ви помогне да се подготвите за NIS2, като пишете директно на Ивелин Тодоров (ivelin.todorov@eviden.com) и Станимир Сотиров (stanimir.sotirov@eviden.com).

Повече информация за Евиден може да намерите тук: www.eviden.com.

*По данни на Gartner