REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Aktualności » Unijna dyrektywa NIS2 ma zwiększyć poziom cyberbezpieczeństwa. Czy przedsiębiorcy są gotowi?

Unijna dyrektywa NIS2 ma zwiększyć poziom cyberbezpieczeństwa. Czy przedsiębiorcy są gotowi?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
09 maja 2023, 13:24
Czy przedsiębiorcy są gotowi na przepisy NIS2?
Shutterstock

REKLAMA

REKLAMA

Znaczny wzrost liczby incydentów naruszenia danych w ostatnich latach sprawił, że Unia Europejska wprowadziła zmiany w regulacjach dotyczących bezpieczeństwa sieci i informacji. Nowa dyrektywa, nazywana NIS2, ma zwiększać ogólny poziom cyberbezpieczeństwa i możliwości reagowania na incydenty w firmach z UE. 

Zdaniem ekspertów WithSecure wejście w życie nowych przepisów dla wielu przedsiębiorstw może być dobrą okazją do poprawy swoich systemów ochrony.

REKLAMA

Co to jest dyrektywa NIS2

Rozporządzenie NIS2 wprowadza nowe wymagania dla firm, dotyczące zabezpieczenia m.in. infrastruktury sieciowej urządzeń służbowych i danych w chmurze. Dyrektywą objęte zostaną przedsiębiorstwa z wielu branż, od energetyki po producentów preparatów farmaceutycznych. 

REKLAMA

Regulacje wynikające z dyrektywy NIS2 staną się częścią przepisów krajów członkowskich 17 października 2024 r. Największe zawarte w niej zmiany dotyczą zgłaszania incydentów naruszenia bezpieczeństwa oraz konieczności monitorowania sieci informatycznej. 

Nowa unijna dyrektywa zmusza firmy do opracowania bardziej kompleksowego podejścia do zarządzania ryzykiem. Wprowadzenie NIS2 może wydawać się dodatkowym obciążeniem, ale to milowy krok w kierunku zwiększenia bezpieczeństwa zarówno firm, jak i ich klientów. Dlatego stworzyliśmy listę pytań dla dyrektorów, menadżerów i specjalistów ds. bezpieczeństwa, które pomogą określić czy ich przedsiębiorstwa spełniają nowe wymogi – mówi Leszek Tasiemski, wiceprezes firmy WithSecure.

Eksperci WithSecure opracowali listę pytań, które mogą pomóc przygotować przedsiębiorców do wymagań dyrektywy NIS2:

Dalszy ciąg materiału pod wideo
  1. Czy firma posiada procedury zarządzania incydentami związane ze zgłaszaniem sygnałów ostrzegawczych właściwym organom w ciągu maksymalnie doby? 
  2. Czy przedsiębiorstwo jest w stanie powiadamiać o zdarzeniach w ciągu 72 godzin, na żądanie aktualizować status analizowanego incydentu i w ciągu miesiąca sporządzić raport na jego temat?
  3. Czy w firmie regularnie przeprowadzane są oceny ryzyka, obejmujące zagrożenia dla bezpieczeństwa informacji oraz łańcucha dostaw?
  4. Czy firma zapewnia szkolenia z zakresu bezpieczeństwa dla wszystkich pracowników, w tym menadżerów, kadry zarządzającej i członków zarządu? 
  5. Czy firma ma wdrożony plan ciągłości działania na wypadek utraty danych wskutek awarii lub cyberataku – i czy regularnie go sprawdza?
  6. Czy firma opracowała plany odzyskiwania danych oraz procedury zarządzania kryzysowego? 
  7. Czy firma stosuje środki bezpieczeństwa informacji przy zawieraniu umów ze swoimi bezpośrednimi dostawcami i usługodawcami? 
  8. Czy firma spełnia wymagania dotyczące bezpieczeństwa informacji w kwestiach wewnętrznych i zlecanych na zewnątrz funkcji IT? 
  9. Czy firma regularnie przeprowadza wewnętrzne audyty i testy penetracyjne aby ocenić stan bezpieczeństwa i poziom wykrywania luk w zabezpieczeniach?
  10. Czy firma może spełnić wymagania określone w NIS2 w przeciągu 21 miesięcy? 

Problemy z cyberbezpieczeństwem

REKLAMA

Z badania zrealizowanego przez Forrester Consulting na zlecenie firmy WithSecure wynika, że obecnie 6 na 10 firm reaguje na problemy z cyberbezpieczeństwem doraźnie. Zespoły IT podejmują działania dopiero wtedy, gdy pojawiają się problemy. NIS2 nałoży na firmy obowiązek stałego monitorowania sytuacji i zgłaszania incydentów. Wiele przedsiębiorstw stanie przed koniecznością modernizacji systemów ochronnych oraz powiększania zespołu zajmującego się cyberbezpieczeństwem. Nie wszystkie firmy będą w stanie realizować założenia dyrektywy na własną rękę – dotyczy to nawet największych organizacji.

Przedsiębiorcy już teraz powinni pomyśleć o skorzystaniu z usług dostawcy rozwiązań bezpieczeństwa i zarządzania ryzykiem. Mogą one pomóc w szacowaniu potencjalnych zagrożeń, sprawdzeniu gotowości firmy na incydenty oraz planowaniu ciągłości działania i odzyskiwania danych po awarii – dodaje Tasiemski.

 
Zobacz również:

Więcej ważnych informacji znajdziesz na stronie głównej Inforu

Autopromocja
Kinga Olszacka

REKLAMA

Źródło: Źródło zewnętrzne
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Prowadzisz e-commerce? Pozbądź się poniedziałkowego chaosu i poznaj Weekendowe Nadania!
21 paź 2024
Uniknij poniedziałkowego chaosu w magazynie! Weekendowe Nadania to innowacyjne rozwiązanie, które usprawni logistykę Twojego e-commerce. Dowiedz się, jak szybciej realizować zamówienia, zwiększyć satysfakcję klientów i zyskać przewagę nad konkurencją. Sprawdź, jak to działa!
Nastroje w branży rolnej - znowu w dół. [Raport] Polskiej Izby Gospodarczej Maszyn i Urządzeń Rolniczych
21 paź 2024

Nastroje w branży rolnej - znowu w dół. [Raport] Polskiej Izby Gospodarczej Maszyn i Urządzeń Rolniczych. Rolnicy wziąć ograniczają swoje inwestycje. Zmalał odsetek przedsiębiorców, którzy przewidują poprawę koniunktury w branży
Indeks Dekarbonizacji Polskiej Gospodarki [odczyt II]: firmy nieprzygotowane na redukcję śladu węglowego, choć odczuwane wsparcie ze strony państwa rośnie
21 paź 2024

W pierwszym półroczu 2024 r. dekarbonizacja i ochrona środowiska miały rosnące znaczenie w działalności przedsiębiorstw – to wniosek z drugiego odczytu Indeksu Dekarbonizacji Polskiej Gospodarki. Drugi odczyt wskaźnika wskazuje wartość 61 pkt., gdzie 50 pkt. to wynik neutralny, powyżej 50 - pozytywny, a poniżej 50 - negatywny –  i w stosunku do pierwszego odczytu za rok 2023 nie uległ on zmianie. W drugiej odsłonie Indeksu wzięto pod uwagę odpowiedzi udzielone przez 111 polskich przedsiębiorstw. 
Czy ozusowanie umów rzeczywiście wyeliminuje patologię na rynku pracy?
21 paź 2024

Z umów zlecenie i umów o dzieło korzysta ponad 2.3 miliona Polaków. Bywa, że pracownicy są zachęcani do korzystania z takich umów "udających" umowy o pracę. Z danych Ministerstwa Pracy wynika jednak, że zaledwie około 2 proc. osób, czyli około 7 tys. twórców pracuje na umowach o dzieło traktując to jako główną formę zarobkowania, reszta dorabia do umowy o pracę. 

REKLAMA

W tych miejscach najłatwiej prowadzi się biznes
21 paź 2024

Raje biznesowe dla przedsiębiorców. Oto lista najprzyjaźniejszych miejsc na świecie do prowadzenia biznesu. Gdzie znalazła się Polska? 
Przeszło 1,8 tys. fikcyjnych faktur na ponad 213 mln zł. KAS rozbiła grupę przestępczą wyłudzającą VAT
21 paź 2024

Przeszło 1,8 tys. fikcyjnych faktur na ponad 213 mln zł. Podkarpacka Krajowa Administracja Skarbowa rozbiła grupę przestępczą działającą w branży motoryzacyjnej wyłudzającą VAT. Zatrzymano 14 osób. Podejrzanym grozi do 15 lat pozbawienia wolności.
Konferencja Zaprojektuj swój biznes – wyzwania, rozwój i strategia
21 paź 2024

Konferencja Zaprojektuj swój biznes – wyzwania, rozwój i strategia odbędzie się w dniach 6-7 listopada 2024 r. Organizatorem konferencji jest Kancelaria Podatkowa Skłodowscy, a patronat objął Business Centre Club.
Od 1 marca 2025 r. droższe papierosy. Będzie nowa, wyższa akcyza na wyroby tytoniowe, nowatorskie oraz płyn do papierosów elektronicznych. Sejm jest za
21 paź 2024

Od 1 marca 2025 r. droższe papierosy. Będzie nowa, wyższa akcyza na wyroby tytoniowe, nowatorskie oraz płyn do papierosów elektronicznych. Sejm jest za Teraz nowymi, wyższymi stawkami akcyzy m.in. na wyroby tytoniowe i płyny do papierosów elektronicznych zajmie się Senat.

REKLAMA

Karty sportowe w kategorii benefitowej
18 paź 2024

Skuteczna strategia benefitowa opiera się na zrozumieniu potrzeb pracowników i dostosowaniu oferty do ich oczekiwań. Karty sportowe, takie jak FitProfit i FitSport, są doskonałym narzędziem motywacyjnym, które oferuje szeroki dostęp do różnorodnych obiektów sportowo-rekreacyjnych. Pracownicy, którzy mają możliwość korzystania z takich kart, mogą wybierać formy aktywności najlepiej dopasowane do swoich preferencji. Dzięki temu regularna aktywność fizyczna staje się dla nich przyjemnością, a nie obowiązkiem, co z kolei przekłada się na ich lepsze zdrowie i samopoczucie. 
4 godziny 17 minut ze Szczecina do stolicy. Zachodniopomorscy przedsiębiorcy liczą, że Pendolino sprowadzi lepszą koniunkturę na lokalne rynki
17 paź 2024

Wiceminister Infrastruktury Arkadiusz Marchewka poinformował, że już od 14 grudnia do regularnego rozkładu jazdy w relacji Szczecin-Warszawa dołączy długo oczekiwane w Szczecinie Pendolino. Skróci czas przejazdu w obie strony o niespełna godzinę, czy to dużo?

REKLAMA