Wchodząca w życie 18 października 2024 roku dyrektywa NIS 2 wprowadzi znaczące zmiany dla polskich podmiotów: odpowiedzialność organów zarządzających oraz kary dochodzące do 10 000 000 euro/2% rocznego obrotu przedsiębiorstwa.
Pobierz pakiet materiałów edukacyjnych i bądź gotowy na NIS 2!
1. Video przewodnik po NIS 2 z ekspertem Tomaszem Matułą, który krok po kroku przeprowadzi Cię przez zmiany i wymogi nakładane przez NIS 2.
3. Checklistę do samodzielnego audytu cyberbezpieczeństwa w Twojej organizacji.
1. Pracujesz jako analityk, specjalista lub inżynier ds. cyberbezpieczeństwa, CISO, Dyrektor działu IT i to na Tobie będzie spoczywać odpowiedzialność, za przygotowanie organizacji do NIS 2.
2. Jesteś członkiem zarządu lub top managementu i chcesz dowiedzieć się jaki rodzaj odpowiedzialności nakłada na Ciebie NIS 2.
3. Chcesz wiedzieć jak przygotować budżet na wydatki związane z wymogami NIS 2.
Dane przetwarzamy zgodnie z Polityką Prywatności. Administratorem Twoich danych osobowych jest „Trecom Spółka Akcyjna” sp.k. z siedzibą w Warszawie (02-908) przy ul. Czyżewskiej 10. Informacje na temat przetwarzania danych znajdziesz w klauzuli informacyjnej.
Dyrektywa NIS 2 dotyczy zarówno spółek prywatnych jak i organizacji publicznych, takich jak administracja czy służba zdrowia.
NIS 2 obejmuje organizacje, które:
Operują w sektorach uznanych za istotne dla UE:
usługi transgraniczne np. dostawcy usług DNS i rejestrów nazw domen, dostawcy usług chmurowych
z sektorów istotnych dla gospodarki i społeczeństwa np.: energetyka, transport, ochrona zdrowia, dostawcy wody pitnej, zarządzanie odpadami
z sektorów cyfrowych np. dostawcy usług społecznościowych, usług udostępniania danych czy treści, usług wyszukiwania internetowego i usług pocztowych
2. Przekraczają określoną wielkość (size cap rule): 50 pracowników i roczny obrót > 10 mln EUR
3. Znajdują się w łańcuchu dostaw organizacji objętej NIS 2 (efekt domina)
Biorąc pod uwagę dwa kryteria, czyli wielkość i ważność podzielono podmioty podlegające pod NIS 2
> 250 pracowników i roczny obrót > 50 mln EUR i następujące sektory:
Energetyka
Bankowość
Infrastruktura rynków finansowych
Opieka zdrowotna
Woda pitna
Ścieki
Administracja publiczna
Zarządzanie usługami ICT
Przestrzeń kosmiczna
Transport
Infrastruktura cyfrowa
> 50 pracowników i roczny obrót > 10 mln EUR i następujące branże:
Produkcja (wyroby medyczne, produkty komputerowe, elektroniczne, maszyny i wyposażenie, samochody i sprzęt transportowy)
Usługi pocztowe i kurierskie
Gospodarowanie odpadami
Produkcja, wytwarzanie i dystrybucja chemikaliów
Produkcja, przetwarzanie i dystrybucja żywności
Badania naukowe
Dostawcy cyfrowi
Podmioty ważne i kluczowe różnią się wielkością kar i sankcji grożących za brak dostosowania się do dyrektywy:
Na przykład: energetyka, bankowość, opieka zdrowotna, administracja publiczna.
Co najmniej 10 mln EUR lub 2% całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku obrotowego, przy czym zastosowanie będzie mieć kwota wyższa
Na przykład: produkcja wyrobów medycznych, produktów komputerowych, sprzętu elektrycznego, usługi pocztowe i kurierskie.
Co najmniej 7 mln EUR lub 1,4% całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku obrotowego, przy czym zastosowanie będzie mieć kwota wyższa.
Dyrektywa NIS 2 wprowadza odpowiedzialność organów zarządzających. W praktyce oznacza to możliwość wystąpienia następujących konsekwencji:
Zawieszenie certyfikacji i zezwoleń na usługi lub działania świadczone przez organizację
Czasowy zakaz pełnienia funkcji kierowniczych w podmiocie na poziomie dyrektora generalnego, przedstawiciela prawnego oraz każdej innej osoby uznanej za odpowiedzialną za naruszenie
Obowiązek złożenia publicznego oświadczenia określającego osobę fizyczną i prawną odpowiedzialną za naruszenie oraz charakter tego naruszenia
Dyrektywa NIS 2 nakłada na podmioty obowiązek skutecznego zarządzania incydentami bezpieczeństwa.
Zespół kompetentnych analityków SOC pracujących w trybie ciągłym lub usługa SOC świadczona przez firmę zewnętrzną
Opis procedur i procesów regulujących pracę analityków SOC
Odpowiednie narzędzia do monitorowania sieci, end pointów i aplikacji umożliwiające nam wykrywanie zagrożeń i anomalii. Narzędzia typu EDR, XDR, IDS, IPS, firewall. Szczegółowy zakres narzędzi zależy od specyfiki i zasobów organizacji
Narzędzia typu SIEM i SOAR do zbierania, analizy logów i automatyzacji odpowiedzi
Rozwiązania cybersecurity Cisco pozwolą Ci skutecznie podnieść poziom cyberbezpieczeństwa organizacji i przygotować się do wymagań stawianych przez NIS 2. Trecom, jest wieloletnim partnerem Cisco – w 2023 roku zostaliśmy wyróżnieni jako EMEA Commercial Partner of the Year.
Nasza współpraca zaowocowała powstaniem usługi CiSOC – połączenia doświadczenia i eksperckiej wiedzy zespołu Trecom SOC z najlepszymi narzędziami cybesecurity Cisco oraz platformą SIEM/SOAR SecureVisio.
SecureVisio to platforma do zarządzania cyberbezpieczeństwem łącząca funkcje zarządzania logami,
incydentami, podatnościami i ryzykiem biznesowym.
Nasi specjaliści wybiorą rozwiązania Cisco odpowiadające na specyficzne potrzeby Twojej organizacji oraz zgodne z wytycznymi dyrektywy. Dodatkowo, nasz zespół zapewni Ci stałe wsparcie techniczne, a Twoi pracownicy będą mogli skorzystać z organizowanych przez nas szkoleń.
Warto zaznaczyć, że oferowane przez nas rozwiązania cybersecurity dostępne są w kilku elastycznych
opcjach: zakupu, subskrypcji czy leasingu.
Wypełnij formularz, aby otrzymać pakiet materiałów o NIS 2 oraz zaproszenie na webinar dotyczący narzędzi cyberochrony Cisco.