Dyrektywa NIS ustanawia środki mające na celu osiągnięcie wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych w Unii Europejskiej, aby poprawić funkcjonowanie rynku wewnętrznego.
W polskim systemie prawnym została wprowadzona Ustawą o Krajowym Systemie Cyberbezpieczeństwa, która obowiązuje od dnia 28 sierpnia 2018.
W celu osiągnięcia wysokiego poziomu bezpieczeństwa na terenie UE, dyrektywa nakłada na podmioty nią objęte szereg konkretnych wymagań, w tym wdrożenie systemu zarządzania bezpieczeństwem, właściwych polityk obsługi incydentów czy systematycznego monitorowania ryzyka wystąpienia incydentu. Dokumentacja powinna być zgodna z normą PN ISO/IEC 27001 dla SZBI i z normą PN-EN ISO 22301 dla planu ciągłości działania usługi kluczowej.
Szczegółowy kształt obowiązków wynikających z dyrektywy NIS będzie wkrótce dostępny na naszym blogu.
Harmonogram wdrożenia wymogów dyrektywy NIS jest bardzo napięty. Polska Ustawa o Krajowym Systemie Cyberbezpieczeństwa obowiązuje od 28 sierpnia 2018 roku.
Ministerstwo Cyfryzacji do 9 listopada 2018 roku powinno przygotować listę operatorów usług kluczowych, którzy podlegają rygorom dyrektywy NIS razem z listą usług kluczowych. Co wydarzy się od momentu wskazania podmiotu jako operatora usług kluczowych? Podsumowanie kamieni milowych w okresie 3 – 6 – 12 miesięcy od daty wskazania podmiotu jako operatora usług kluczowych w naszym harmonogramie poniżej. Więcej szczegółowych informacji na temat harmonogramu wdrożenia dyrektywy NIS znajdziesz na naszym blogu.
HARMONOGRAM WDROŻENIA NIS – PRZECZYTAJ
Ustawa o Krajowym Systemie Cyberbezpieczeństwa wprowadza kary pieniężne dla operatorów usług kluczowych, którzy nie będą działali zgodnie z wymaganiami dyrektywy NIS.
Kary przewidziane są zarówno dla operatorów usług kluczowych i sięgają 1 mln złotych, ale także dla kadry kierowniczej za niedopełnienie należytej staranności – do dwukrotności miesięcznego wynagrodzenia.
IMMUSEC od 2007 roku buduje bezpieczne organizacje, projektując, wdrażając i utrzymując systemy zarządzania bezpieczeństwem oparte o wymogi branżowe oraz międzynarodowe normy i standardy (ISO 27001, ISO 22301, ISO 31000, COBiT).
IMMUSEC w ramach wdrożenia wymagań dyrektywy NIS świadczy następujące usługi:
ul. Chłodna 52
00-872 Warszawa, Polska
Tel. +48 22 205 4800
Email: biuro@immusec.com