Jak przygotować się na NIS 2?

JAK PRZYGOTOWAĆ SIĘ NA NIS 2?

Wchodząca w życie 18 października 2024 roku dyrektywa NIS 2 wprowadzi znaczące zmiany dla polskich podmiotów: odpowiedzialność organów zarządzających oraz kary dochodzące do 10 000 000 euro/2% rocznego obrotu przedsiębiorstwa.

Pobierz pakiet materiałów edukacyjnych i bądź gotowy na NIS 2!

PAKIET MATERIAŁÓW ZAWIERA:

1. Video przewodnik po NIS 2 z ekspertem Tomaszem Matułą, który krok po kroku przeprowadzi Cię przez zmiany i wymogi nakładane przez NIS 2.

2. Ebook Jak przygotować się na NIS 2? autorstwa Tomasza Matuły, zawierający informacje niezbędne do skutecznego wdrożenia obowiązków nakładanych przez dyrektywę oraz praktyczne wskazówki.

3. Checklistę do samodzielnego audytu cyberbezpieczeństwa w Twojej organizacji.

POZNAJ AUTORA MATERIAŁÓW

Tomasz Matuła, ekspert i menedżer rynku ICT oraz cyberbezpieczeństwa z ponad 26-letnią praktyką w biznesie. Dyrektor programowy społeczności CIONET Security Excellence. Digital Leader of the Year Polska (2016), finalista European CIO of the Year (2017).

PAKIET MATERIAŁÓW JEST DLA CIEBIE, JEŚLI:

1. Pracujesz jako analityk, specjalista lub inżynier ds. cyberbezpieczeństwa, CISO, Dyrektor działu IT i to na Tobie będzie spoczywać odpowiedzialność, za przygotowanie organizacji do NIS 2.

2. Jesteś członkiem zarządu lub top managementu i chcesz dowiedzieć się jaki rodzaj odpowiedzialności nakłada na Ciebie NIS 2.

3. Chcesz wiedzieć jak przygotować budżet na wydatki związane z wymogami NIS 2.

Wypełnij formularz, żeby odebrać pakiet materiałów.

Imię i nazwisko *

Służbowy adres e-mail *

Wyrażam zgodę na przetwarzanie moich danych osobowych w celu dokonania rejestracji na wydarzenie – zgoda obowiązkowa. *

Wyrażam zgodę na przetwarzanie moich danych osobowych w celu realizacji marketingu bezpośredniego (przedstawienie oferty, informowanie o organizowanych wydarzeniach) przez administratora danych poprzez kontakt telefoniczny. *

Wyrażam zgodę na przetwarzanie moich danych osobowych w celu realizacji marketingu bezpośredniego w postaci wysyłki informacji handlowej (informacji o produktach, usługach, organizowanych wydarzeniach i szkoleniach, przesyłanie materiałów promocyjnych i szkoleniowych) przez administratora danych drogą elektroniczną na podany przeze mnie adres e-mail - zgoda obowiązkowa.* *

Dane przetwarzamy zgodnie z Polityką Prywatności. Administratorem Twoich danych osobowych jest „Trecom Spółka Akcyjna” sp.k. z siedzibą w Warszawie (02-908) przy ul. Czyżewskiej 10. Informacje na temat przetwarzania danych znajdziesz w klauzuli informacyjnej.

KOGO OBEJMIE DYREKTYWA NIS 2?

Dyrektywa NIS 2 dotyczy zarówno spółek prywatnych jak i organizacji publicznych, takich jak administracja czy służba zdrowia.

NIS 2 obejmuje organizacje, które:

Operują w sektorach uznanych za istotne dla UE:

usługi transgraniczne np. dostawcy usług DNS i rejestrów nazw domen, dostawcy usług chmurowych
z sektorów istotnych dla gospodarki i społeczeństwa np.: energetyka, transport, ochrona zdrowia, dostawcy wody pitnej, zarządzanie odpadami
z sektorów cyfrowych np. dostawcy usług społecznościowych, usług udostępniania danych czy treści, usług wyszukiwania internetowego i usług pocztowych

2. Przekraczają określoną wielkość (size cap rule): 50 pracowników i roczny obrót > 10 mln EUR

3. Znajdują się w łańcuchu dostaw organizacji objętej NIS 2 (efekt domina)

NIS 2 - PODMIOTY KLUCZOWE I WAŻNE

Biorąc pod uwagę dwa kryteria, czyli wielkość i ważność podzielono podmioty podlegające pod NIS 2

na kluczowe i ważne:

PODMIOTY KLUCZOWE:

> 250 pracowników i roczny obrót > 50 mln EUR i następujące sektory:

Energetyka
Bankowość
Infrastruktura rynków finansowych
Opieka zdrowotna
Woda pitna
Ścieki
Administracja publiczna
Zarządzanie usługami ICT
Przestrzeń kosmiczna
Transport
Infrastruktura cyfrowa
Produkcja (wyroby medyczne, produkty komputerowe, elektroniczne, maszyny i wyposażenie, samochody i sprzęt transportowy)
Produkcja, wytwarzanie i dystrybucja chemikaliów
Produkcja, przetwarzanie i dystrybucja żywności

PODMIOTY WAŻNE:

> 50 pracowników i roczny obrót > 10 mln EUR i następujące branże:

Usługi pocztowe i kurierskie
Badania naukowe
Gospodarowanie odpadami
Dostawcy cyfrowi

JAKIE KARY NAKŁADA NIS 2?

Podmioty ważne i kluczowe różnią się wielkością kar i sankcji grożących za brak dostosowania się do dyrektywy:

PODMIOTY KLUCZOWE:

Co najmniej 10 mln EUR lub 2% całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku obrotowego, przy czym zastosowanie będzie mieć kwota wyższa.

PODMIOTY WAŻNE:

Co najmniej 7 mln EUR lub 1,4% całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku obrotowego, przy czym zastosowanie będzie mieć kwota wyższa.

NIS 2 - ODPOWIEDZIALNOŚĆ ZARZĄDU

Dyrektywa NIS 2 wprowadza odpowiedzialność organów zarządzających. W praktyce oznacza to możliwość wystąpienia następujących konsekwencji:

Zawieszenie certyfikacji i zezwoleń na usługi lub działania świadczone przez organizację
Czasowy zakaz pełnienia funkcji kierowniczych w podmiocie na poziomie dyrektora generalnego, przedstawiciela prawnego oraz każdej innej osoby uznanej za odpowiedzialną za naruszenie
Obowiązek złożenia publicznego oświadczenia określającego osobę fizyczną i prawną odpowiedzialną za naruszenie oraz charakter tego naruszenia

NIS 2 - JAKIE NARZĘDZIA WYBRAĆ?

Dyrektywa NIS 2 nakłada na podmioty obowiązek skutecznego zarządzania incydentami bezpieczeństwa.

W praktyce oznacza to:

Zespół kompetentnych analityków SOC pracujących w trybie ciągłym lub usługa SOC świadczona przez firmę zewnętrzną
Opis procedur i procesów regulujących pracę analityków SOC
Odpowiednie narzędzia do monitorowania sieci, end pointów i aplikacji umożliwiające nam wykrywanie zagrożeń i anomalii. Narzędzia typu EDR, XDR, IDS, IPS, firewall. Szczegółowy zakres narzędzi zależy od specyfiki i zasobów organizacji
Narzędzia typu SIEM i SOAR do zbierania, analizy logów i automatyzacji odpowiedzi

NIS 2 - NARZĘDZIA CISCO

Rozwiązania cybersecurity Cisco pozwolą Ci skutecznie podnieść poziom cyberbezpieczeństwa organizacji i przygotować się do wymagań stawianych przez NIS 2. Trecom, jest wieloletnim partnerem Cisco – w 2023 roku zostaliśmy wyróżnieni jako EMEA Commercial Partner of the Year.

Nasza współpraca zaowocowała powstaniem usługi CiSOC – połączenia doświadczenia i eksperckiej wiedzy zespołu Trecom SOC z najlepszymi narzędziami cybesecurity Cisco oraz platformą SIEM/SOAR SecureVisio.

SecureVisio to platforma do zarządzania cyberbezpieczeństwem łącząca funkcje zarządzania logami,

incydentami, podatnościami i ryzykiem biznesowym.

Nasi specjaliści wybiorą rozwiązania Cisco odpowiadające na specyficzne potrzeby Twojej organizacji oraz zgodne z wytycznymi dyrektywy. Dodatkowo, nasz zespół zapewni Ci stałe wsparcie techniczne, a Twoi pracownicy będą mogli skorzystać z organizowanych przez nas szkoleń.

Warto zaznaczyć, że oferowane przez nas rozwiązania cybersecurity dostępne są w kilku elastycznych

opcjach: zakupu, subskrypcji czy leasingu.

Wypełnij formularz, aby otrzymać pakiet materiałów o NIS 2 oraz zaproszenie na webinar dotyczący narzędzi cyberochrony Cisco.

Polityka Prywatności

marketing@trecom.pl

Odrzuć