NIS2 – Wyzwanie dla JST!

/ Aktualności, Bez kategorii / Przez / / bezpieczeństwo IT, cyberbezpieczeństwo, dyrektywa, jst, NIS2
nis 2 – v3

Dyrektywa NIS2 została wprowadzona w 2020 roku, a weszła w życie w 2023 roku i jest najbardziej kompleksową europejską dyrektywą funkcjonującą w zakresie cyberbezpieczeństwa. Rozszerza ona zasięg działania swojej pierwotnej wersji z 2016 roku o kolejne sektory.

Głównym celem dyrektywy jest zwiększenie bezpieczeństwa sieci oraz systemów informatycznych w całej Unii Europejskiej poprzez rozszerzenie wymogów bezpieczeństwa i zakresu usług. Nakłada ona na operatorów dodatkowe wymogi wdrażania odpowiednich środków bezpieczeństwa oraz zgłaszania incydentów do odpowiednich organów.

Czas biegnie nieubłaganie szybko, a co za tym idzie powoli kończy się czas na wprowadzenie założeń NIS2 do prawa krajowego. Ostateczny termin na realizację tego etapu wdrażania dyrektywy przypada na 17 października 2024 r.

NIS2 w założeniu dotyczy wszystkich podmiotów świadczących niezbędne lub ważne usługi dla gospodarki europejskiej.
Wyróżnione są w niej 2 kategorie:

  • „Kluczowe podmioty” – zatrudniające powyżej 250 pracowników lub generujące minimum 50 mln Euro rocznego obrotu. (Opisywane jako „niezbędne podmioty”)
  • „Ważne jednostki” – zatrudniające powyżej 50 pracowników lub generujące minimum 10 milionów Euro rocznego obrotu. (Opisywane jako „ważne podmioty”)

Wszystkie podmioty administracji publicznej zostały sklasyfikowane jako „Kluczowe podmioty”. Jednym z nich są JST – Jednostki Samorządu Terytorialnego, które będą musiały zmierzyć się teraz z nie lada wyzwaniem. Muszą one dokładnie przygotować się do wdrożenia spełniając szereg wymagań oraz obowiązków w zakresie cyberbezpieczeństwa narzuconych przez NIS2.

JST będą zobowiązane między innymi do:

  • Oceny aktualnego poziomu bezpieczeństwa
  • Identyfikacji obszarów wymagających usprawnienia
  • Opracowania planu działa w przypadku incydentów
  • Wdrożenia odpowiednich środków technicznych

Grupa DAMIKO wspiera JST w pełnym zakresie bezpieczeństwa cybernetycznego od styku z Internetem przez kontrolę i monitorowanie komputerów, sieci, serwerów i urządzeń peryferyjnych oraz oprogramowania po zarządzanie urządzeniami mobilnymi.