REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Unijna dyrektywa NIS2 ma zwiększyć poziom cyberbezpieczeństwa. Czy przedsiębiorcy są gotowi?

Czy przedsiębiorcy są gotowi na przepisy NIS2?
Czy przedsiębiorcy są gotowi na przepisy NIS2?
Shutterstock

REKLAMA

REKLAMA

Znaczny wzrost liczby incydentów naruszenia danych w ostatnich latach sprawił, że Unia Europejska wprowadziła zmiany w regulacjach dotyczących bezpieczeństwa sieci i informacji. Nowa dyrektywa, nazywana NIS2, ma zwiększać ogólny poziom cyberbezpieczeństwa i możliwości reagowania na incydenty w firmach z UE. 

Zdaniem ekspertów WithSecure wejście w życie nowych przepisów dla wielu przedsiębiorstw może być dobrą okazją do poprawy swoich systemów ochrony.

REKLAMA

Co to jest dyrektywa NIS2

Rozporządzenie NIS2 wprowadza nowe wymagania dla firm, dotyczące zabezpieczenia m.in. infrastruktury sieciowej urządzeń służbowych i danych w chmurze. Dyrektywą objęte zostaną przedsiębiorstwa z wielu branż, od energetyki po producentów preparatów farmaceutycznych. 

REKLAMA

Regulacje wynikające z dyrektywy NIS2 staną się częścią przepisów krajów członkowskich 17 października 2024 r. Największe zawarte w niej zmiany dotyczą zgłaszania incydentów naruszenia bezpieczeństwa oraz konieczności monitorowania sieci informatycznej. 

Nowa unijna dyrektywa zmusza firmy do opracowania bardziej kompleksowego podejścia do zarządzania ryzykiem. Wprowadzenie NIS2 może wydawać się dodatkowym obciążeniem, ale to milowy krok w kierunku zwiększenia bezpieczeństwa zarówno firm, jak i ich klientów. Dlatego stworzyliśmy listę pytań dla dyrektorów, menadżerów i specjalistów ds. bezpieczeństwa, które pomogą określić czy ich przedsiębiorstwa spełniają nowe wymogi – mówi Leszek Tasiemski, wiceprezes firmy WithSecure.

Eksperci WithSecure opracowali listę pytań, które mogą pomóc przygotować przedsiębiorców do wymagań dyrektywy NIS2:

Dalszy ciąg materiału pod wideo
  1. Czy firma posiada procedury zarządzania incydentami związane ze zgłaszaniem sygnałów ostrzegawczych właściwym organom w ciągu maksymalnie doby? 
  2. Czy przedsiębiorstwo jest w stanie powiadamiać o zdarzeniach w ciągu 72 godzin, na żądanie aktualizować status analizowanego incydentu i w ciągu miesiąca sporządzić raport na jego temat?
  3. Czy w firmie regularnie przeprowadzane są oceny ryzyka, obejmujące zagrożenia dla bezpieczeństwa informacji oraz łańcucha dostaw?
  4. Czy firma zapewnia szkolenia z zakresu bezpieczeństwa dla wszystkich pracowników, w tym menadżerów, kadry zarządzającej i członków zarządu? 
  5. Czy firma ma wdrożony plan ciągłości działania na wypadek utraty danych wskutek awarii lub cyberataku – i czy regularnie go sprawdza?
  6. Czy firma opracowała plany odzyskiwania danych oraz procedury zarządzania kryzysowego? 
  7. Czy firma stosuje środki bezpieczeństwa informacji przy zawieraniu umów ze swoimi bezpośrednimi dostawcami i usługodawcami? 
  8. Czy firma spełnia wymagania dotyczące bezpieczeństwa informacji w kwestiach wewnętrznych i zlecanych na zewnątrz funkcji IT? 
  9. Czy firma regularnie przeprowadza wewnętrzne audyty i testy penetracyjne aby ocenić stan bezpieczeństwa i poziom wykrywania luk w zabezpieczeniach?
  10. Czy firma może spełnić wymagania określone w NIS2 w przeciągu 21 miesięcy? 

Problemy z cyberbezpieczeństwem

REKLAMA

Z badania zrealizowanego przez Forrester Consulting na zlecenie firmy WithSecure wynika, że obecnie 6 na 10 firm reaguje na problemy z cyberbezpieczeństwem doraźnie. Zespoły IT podejmują działania dopiero wtedy, gdy pojawiają się problemy. NIS2 nałoży na firmy obowiązek stałego monitorowania sytuacji i zgłaszania incydentów. Wiele przedsiębiorstw stanie przed koniecznością modernizacji systemów ochronnych oraz powiększania zespołu zajmującego się cyberbezpieczeństwem. Nie wszystkie firmy będą w stanie realizować założenia dyrektywy na własną rękę – dotyczy to nawet największych organizacji.

Przedsiębiorcy już teraz powinni pomyśleć o skorzystaniu z usług dostawcy rozwiązań bezpieczeństwa i zarządzania ryzykiem. Mogą one pomóc w szacowaniu potencjalnych zagrożeń, sprawdzeniu gotowości firmy na incydenty oraz planowaniu ciągłości działania i odzyskiwania danych po awarii – dodaje Tasiemski.

Więcej ważnych informacji znajdziesz na stronie głównej Inforu

Autopromocja

REKLAMA

Źródło: Źródło zewnętrzne
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

REKLAMA

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Moja firma
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Opłata roczna BDO w 2024 r. W lutym upływa ważny termin

    Przedsiębiorcy wpisani do Bazy Danych o Produktach i Opakowaniach oraz o Gospodarce Odpadami (BDO) powinni pamiętać o uiszczeniu opłaty rocznej. Jaki jest termin na wniesienie opłaty w 2024 roku?

    ESG jako klucz do zrównoważonego biznesu

    W czasach, gdzie zrównoważony rozwój i odpowiedzialność społeczna stają się kluczowymi determinantami sukcesu przedsiębiorstw, Beata Drzazga założyciel BetaMed SA i inicjator wielu projektów zarówno w kraju, jak i za granicą, dzieli się swoim doświadczeniem i przemyśleniami na temat wprowadzania zasad ESG (Environmental, Social, and Governance) w praktyce biznesowej.

    Przedsiębiorcy lepiej oceniają koniunkturę więc śmielej kupują samochody. W 2024 r. wróciła niechęć do elektryków

    W 2024 roku zakupem samochodu zainteresowany jest co czwarty przedsiębiorca. To podobnie jak przed dwunastoma miesiącami. Wynik w 2024 r. może być w rzeczywistości jeszcze lepszy, ponieważ 16 proc. ankietowanych nie umiało na etapie badania jednoznacznie odpowiedzieć na pytanie o zamiar zakupu samochodu.

    KAS: uwaga na podrobione, nielegalne środki ochrony roślin

    Rozpoczęła się właśnie VI. edycja kampanii edukacyjnej Krajowej Administracji Skarbowej, Państwowej Inspekcji Ochrony Roślin i Nasiennictwa, Policji oraz Polskiego Stowarzyszenia Ochrony Roślin przestrzegającej przed oszustami oferującymi nielegalne, w tym podrobione, środki ochrony roślin. Kampania prowadzona jest pod hasłem „Kupując podróbki, tracisz wiele razy!". 

    REKLAMA

    Rejestracja spółek od A do Z. Sprawdź nasz poradnik!

    W dzisiejszych czasach coraz więcej osób decyduje się na założenie własnej działalności gospodarczej. Niektórzy robią to w pojedynkę, inni proponują współpracę znajomym lub prosperującym przedsiębiorcom. W ten sposób powstają spółki, wymagające odpowiedzialnej opieki prawnej i księgowości. Sprawdź, od czego zacząć!

    Protesty rolników w całej Europie. Jakie są powody? O co im chodzi?

    Protesty rolników trwają od kilku tygodniu w wielu krajach europejskich, m.in. w Niemczech, Francji, Włoszech, Grecji, Czechach i na Węgrzech. Rolnicy protestują przeciwko niskim cenom produktów rolnych, Europejskiemu Zielonemu Ładowi i taniemu importowi produktów rolniczych spoza Unii Europejskiej.

    Pompa ciepła, magazyn energii, fotowoltaika teraz dostępne w leasingu europejskim dla sklepów, punktów usługowych i rolników

    Teraz przedsiębiorcy, małe i średnie firmy produkcyjne, sklepy, salony samochodowe czy rolnicy, mogą ubiegać się o leasing pojazdów elektrycznych, instalacji fotowoltaicznych, pomp ciepła, magazynów energii oraz maszyn i urządzeń na atrakcyjnych warunkach. Są nowe środki finansowe pozwalające zwiększyć ofertę – i to na korzystniejszych niż uprzednio warunkach.

    Aplikacje chmurowe ułatwiają pracę firmom, ale i ściągają na nie niebezpieczeństwa, których menadżerowie najczęściej nie są świadomi

    Wszechobecne aplikacje chmurowe pozwalają firmie z Warszawy bez wysiłku współpracować z zespołem z Londynie, organizując spotkania wideo, podczas których analizuje się dane, a nawet realizować skomplikowane zadania związane z zarządzaniem projektami. 

    REKLAMA

    Produkcja piwa w Polsce zmalała, ale wciąż jesteśmy w czołówce w UE. Rekordową ilość piwa produkują... Niemcy

    Produkcja piwa w Polsce zmalała. Pomiędzy 2022 a 2023 r. spadła o 2 mln hl. Wzrosły koszty produkcji, więc przedsiębiorcy szukają oszczędności. 

    Czy wkrótce biznes przeniesie się w kosmos? Już teraz można odbyć turystyczny lot na orbitę

    Niezwykły postęp technologiczny, którego świadkami jesteśmy rozbudza wyobraźnię o eksploracji kosmosu. Czy już wkrótce biznes przeniesie się w przestrzeń międzygwiezdną? Czy przemysł kosmiczny stanie się domeną prywatną? 

    REKLAMA