Dyrketywa NIS 2 wprowadzi znaczące zmiany dla polskich podmiotów: odpowiedzialność organów zarządzających oraz kary dochodzące do 10 000 000 euro/2% rocznego obrotu przedsiębiorstwa.
Pobierz pakiet materiałów edukacyjnych i bądź gotowy na NIS 2!
2. Checklistę do samodzielnego audytu cyberbezpieczeństwa w Twojej organizacji.
Tomasz Matuła, ekspert i menedżer rynku ICT oraz cyberbezpieczeństwa z ponad 26-letnią praktyką w biznesie. Dyrektor programowy społeczności CIONET Security Excellence. Digital Leader of the Year Polska (2016), finalista European CIO of the Year (2017).
1. Pracujesz jako analityk, specjalista lub inżynier ds. cyberbezpieczeństwa, CISO, Dyrektor działu IT i to na Tobie będzie spoczywać odpowiedzialność, za przygotowanie organizacji do NIS 2.
2. Jesteś członkiem zarządu lub top managementu i chcesz dowiedzieć się jaki rodzaj odpowiedzialności nakłada na Ciebie NIS 2.
3. Chcesz wiedzieć jak przygotować budżet na wydatki związane z wymogami NIS 2.
Dane przetwarzamy zgodnie z Polityką Prywatności. Administratorem Twoich danych osobowych jest „Trecom Spółka Akcyjna” sp.k. z siedzibą w Warszawie (02-908) przy ul. Czyżewskiej 10. Informacje na temat przetwarzania danych znajdziesz w klauzuli informacyjnej.
Dyrektywa NIS 2 dotyczy zarówno spółek prywatnych jak i organizacji publicznych, takich jak administracja czy służba zdrowia.
NIS 2 obejmuje organizacje, które:
Operują w sektorach uznanych za istotne dla UE:
usługi transgraniczne np. dostawcy usług DNS i rejestrów nazw domen, dostawcy usług chmurowych
z sektorów istotnych dla gospodarki i społeczeństwa np.: energetyka, transport, ochrona zdrowia, dostawcy wody pitnej, zarządzanie odpadami
z sektorów cyfrowych np. dostawcy usług społecznościowych, usług udostępniania danych czy treści, usług wyszukiwania internetowego i usług pocztowych
2. Przekraczają określoną wielkość (size cap rule): 50 pracowników i roczny obrót > 10 mln EUR
3. Znajdują się w łańcuchu dostaw organizacji objętej NIS 2 (efekt domina)
Biorąc pod uwagę dwa kryteria, czyli wielkość i ważność podzielono podmioty podlegające pod NIS 2
> 250 pracowników i roczny obrót > 50 mln EUR i następujące sektory:
Energetyka
Bankowość
Infrastruktura rynków finansowych
Opieka zdrowotna
Woda pitna
Ścieki
Administracja publiczna
Zarządzanie usługami ICT
Przestrzeń kosmiczna
Transport
Infrastruktura cyfrowa
> 50 pracowników i roczny obrót > 10 mln EUR i następujące branże:
Usługi pocztowe i kurierskie
Badania naukowe
Gospodarowanie odpadami
Dostawcy cyfrowi
Administracja publiczna (samorządowe jednostki zakłady i jednostki budżetowe, samorządowe instytucje kultury)
Produkcja (wyroby medyczne, produkty komputerowe, elektroniczne, maszyny i wyposażenie, samochody i sprzęt transportowy)
Produkcja, wytwarzanie i dystrybucja chemikaliów
Produkcja, przetwarzanie i dystrybucja żywności
Podmioty ważne i kluczowe różnią się wielkością kar i sankcji grożących za brak dostosowania się do dyrektywy:
Co najmniej 10 mln EUR lub 2% całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku obrotowego, przy czym zastosowanie będzie mieć kwota wyższa.
Co najmniej 7 mln EUR lub 1,4% całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku obrotowego, przy czym zastosowanie będzie mieć kwota wyższa.
Dyrektywa NIS 2 wprowadza odpowiedzialność organów zarządzających. W praktyce oznacza to możliwość wystąpienia następujących konsekwencji:
Zawieszenie certyfikacji i zezwoleń na usługi lub działania świadczone przez organizację
Czasowy zakaz pełnienia funkcji kierowniczych w podmiocie na poziomie dyrektora generalnego, przedstawiciela prawnego oraz każdej innej osoby uznanej za odpowiedzialną za naruszenie
Obowiązek złożenia publicznego oświadczenia określającego osobę fizyczną i prawną odpowiedzialną za naruszenie oraz charakter tego naruszenia
Dyrektywa NIS 2 nakłada na podmioty obowiązek skutecznego zarządzania incydentami bezpieczeństwa.
Zespół kompetentnych analityków SOC pracujących w trybie ciągłym lub usługa SOC świadczona przez firmę zewnętrzną
Opis procedur i procesów regulujących pracę analityków SOC
Odpowiednie narzędzia do monitorowania sieci, end pointów i aplikacji umożliwiające nam wykrywanie zagrożeń i anomalii. Narzędzia typu EDR, XDR, IDS, IPS, firewall. Szczegółowy zakres narzędzi zależy od specyfiki i zasobów organizacji
Narzędzia typu SIEM i SOAR do zbierania, analizy logów i automatyzacji odpowiedzi
Rozwiązania cybersecurity Cisco pozwolą Ci skutecznie podnieść poziom cyberbezpieczeństwa organizacji i przygotować się do wymagań stawianych przez NIS 2. Trecom, jest wieloletnim partnerem Cisco – w 2023 roku zostaliśmy wyróżnieni jako EMEA Commercial Partner of the Year.
Nasza współpraca zaowocowała powstaniem usługi CiSOC – połączenia doświadczenia i eksperckiej wiedzy zespołu Trecom SOC z najlepszymi narzędziami cybesecurity Cisco oraz platformą SIEM/SOAR SecureVisio.
SecureVisio to platforma do zarządzania cyberbezpieczeństwem łącząca funkcje zarządzania logami,
incydentami, podatnościami i ryzykiem biznesowym.
Nasi specjaliści wybiorą rozwiązania Cisco odpowiadające na specyficzne potrzeby Twojej organizacji oraz zgodne z wytycznymi dyrektywy. Dodatkowo, nasz zespół zapewni Ci stałe wsparcie techniczne, a Twoi pracownicy będą mogli skorzystać z organizowanych przez nas szkoleń.
Warto zaznaczyć, że oferowane przez nas rozwiązania cybersecurity dostępne są w kilku elastycznych
opcjach: zakupu, subskrypcji czy leasingu.
Wypełnij formularz, aby otrzymać pakiet materiałów o NIS 2 oraz zaproszenie na webinar dotyczący narzędzi cyberochrony Cisco.