„ComplianceTech“ gegužės 4 d. parašė apie NIS 2 direktyvą, kur pateikia tris pasiūlymus, kaip įmonės turėtų veikti.

NIS 2 direktyva yra pakeliui su naujais reikalavimais. Direktyvos tikslas – sugriežtinti saugumo reikalavimus ES šalių infrastruktūros ir tiekimo grandinėse, taip pat padidinti taisyklių vykdymo ir pranešimo apie saugumo incidentus reikalavimus, kad taisyklės būtų suderintos visoje Europos Sąjungoje.

2020 m. gruodį ES Komisija pasiūlė naują taisyklių rinkinį. Direktyva dar neįgyvendinta, tačiau organizacijos gali pasiruošti, pradėdamos įgyvendinti naujas saugumo priemones ir nagrinėdamos, kaip naujoji direktyva gali sukurti vertę.

Mūsų pasiūlymas dėl veiksmų plano:

1. Ar organizacijai taikoma nauja direktyva? (Sąrašą galite pamatyti žemiau)

Kritinės infrastruktūros ir svarbiausiems įrenginiams taikomi vienodi saugumo reikalavimai. Jei organizacijai naujoji direktyva netaikoma, reikalavimai gali būti naudojami kaip gairės.

Sektoriai su pagrindinėmis veiklomis:

• Energija (elektra, centralizuotas šildymas, nafta, dujos ir vandenilis)
• Transportas (jūrų, oro, geležinkelių ir kelių transportas)
• Bankininkystės ir finansų rinkos infrastruktūros
• Sveikata
• Farmacijos produktų (įskaitant vakcinas ir svarbius medicinos prietaisus) gamyba
• Geriamasis vanduo ir nuotekos
• Skaitmeninė infrastruktūra (interneto mainų taškai, DNS teikėjai, ALD vardų registrai, debesų kompiuterijos paslaugų teikėjai, duomenų centrų paslaugų teikėjai, turinio platinimo tinklai, patikimumo užtikrinimo paslaugų teikėjai ir viešieji elektroninių ryšių tinklai bei elektroninių ryšių paslaugos)
• Viešasis administravimas
• Kosmoso technologos

Sektoriai iš svarbių veiklų:

• Pašto paslaugų ir kurjerių įmonės
• Atliekų tvarkymas
• Chemikalai
• Maisto produktai
• Kitos medicininės įrangos gamyba
• Kompiuteriai ir elektronika
• Mašinų įranga
• Motorinės transporto priemonės
• Skaitmeniniai paslaugų teikėjai (internetinės prekyvietės, internetinės paieškos sistemos ir socialinių tinklų paslaugų platformos)

2. Žinokite naujų reikalavimų apimtį

Būkite pasirengę tam, ko reikalauja NIS 2 direktyva ir kokią vertę ji suteikia. Kaip visa tai dera ir kokie yra reikalavimai? Be to, stebėkite atnaujinimus. Direktyvos priedą rasite čia.

3. Pradėkite įgyvendinimą dabar.

Apsvarstykite IT saugumą daug plačiau. Aukščiausia vadovybė ir darbuotojai įtraukiami į naują direktyvą, kad būtų išvystyti tinkami saugaus darbo procesai ir tokiu būdu išvengiama panikos veiksmų ir neapgalvotų sprendimų.

NIS įstatymas buvo priimtas kartu su BDAR 2018 m. ir yra glaudžiai susijęs su organizacijose taikomais standartiniais informacijos saugumo valdymo protokolais.

Ar norite būti naujausių NIS, BDAR ar informacijos saugumo reikalavimų savo organizacijoje priešakyje? Norėdami gauti daugiau informacijos, kreipkitės į mus.