IMMUSEC na antenie TOK FM: czy wiesz jakie obowiązki Dyrektywa NIS nakłada na Operatorów Usług Kluczowych?

Radek Kaczorek, Prezes IMMUSEC, wystąpił w rozmowie na żywo z Aleksandrą Dziadykiewicz opowiadając o wymogach europejskiej Dyrektywy NIS oraz obowiązków dla firm przewidzianych w Ustawie o Krajowym Systemie Cyberbezpieczeństwa. Kolejna rozmowa w audycji Raport Gospodarczy na antenie TOK FM już w najbliższy wtorek 26.02 o 12:40.

Dyrektywa NIS ustanawia środki, które mają pomóc w osiągnięciu wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych w Unii Europejskiej. Aby zadbać o bezpieczne funkcjonowanie rynku wewnętrznego w Polsce wprowadzono Ustawę o Krajowym Systemie Cyberbezpieczeństwa, która obowiązuje od dnia 28 sierpnia 2018r.

Zgodnie z harmonogramem wdrożenia dyrektywy NIS, Ministerstwo Cyfryzacji do 9 listopada 2018 roku przygotowało listę operatorów usług kluczowych, którzy podlegają rygorom dyrektywy NIS razem z listą usług kluczowych. Więcej szczegółowych informacji na temat harmonogramu wdrożenia dyrektywy NIS znajdziesz w następującym wpisie na naszym blogu. 

Unia Europejska rozkłada ochronny parasol nakładając na objęte dyrektywą podmioty konkretne wymagania, takie jak: 

• wdrożenie systemu zarządzania bezpieczeństwem, 
• powołanie wewnętrznych struktur odpowiedzialnych za cyberbezpieczeństwo lub zawarcie umów z podmiotami świadczącym usługi z zakresu cyberbezpieczeństwa, 

• systematyczne szacowanie ryzyka wystąpienia incydentu oraz zarządzanie tym ryzykiem, 
• wdrożenie odpowiednich i proporcjonalnych do oszacowanego ryzyka środków technicznych i organizacyjnych, uwzględniających bezpieczeństwo IT, fizyczne i środowiskowe, 
• wdrożenie polityki zarządzania incydentami i obsługi incydentów, 
• zgłaszanie CSIRT incydentów poważnych niezwłocznie, nie później niż w ciągu 24 godzin od wykrycia, 
• przeprowadzenie co najmniej raz na dwa lata audytu bezpieczeństwa teleinformatycznego, 

• usuwanie podatności oraz informowanie o ich usunięciu organ właściwy do spraw cyberbezpieczeństwa, 
• ustanowienie nadzoru nad dokumentacją dotyczącą cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej, którą podmiot przechowuje przez co najmniej 2 lata. Dokumentacja powinna być zgodna z normą PN ISO/IEC 27001 dla SZBI i z normą PN-EN ISO 22301 dla planu ciągłości działania usługi kluczowej. 

Jakie sankcje grożą za brak zgodności z dyrektywą NIS? 

Ustawa o Krajowym Systemie Cyberbezpieczeństwa wprowadza kary pieniężne dla operatorów usług kluczowych, którzy nie będą działali zgodnie z wymaganiami dyrektywy NIS. 

Kary przewidziane są zarówno dla operatorów usług kluczowych i sięgają 1 mln złotych, ale także dla kadry kierowniczej za niedopełnienie należytej staranności – do dwukrotności miesięcznego wynagrodzenia. 

 Zapoznaj się z kryteriami wyboru operatorów kluczowych. 

 Dowiedz się jak IMMUSEC może pomóc Twojej firmie na drodze do zgodności NIS i zapoznaj się z naszą ofertą. 

Wysłuchaj podcastu z pierwszej części rozmowy Radka Kaczorka, Prezesa IMMUSEC, na antenie radia TOK FM na temat obowiązków wynikających z Ustawy o Krajowym Systemie Cyberbezpieczeństwa: https://audycje.tokfm.pl/podcast/Nowe-ogromne-obowiazki-dla-2-tys-firm-czyli-czym-jest-ustawa-o-krajowym-systemie-cyberbezpieczenstwa/70386. 

Druga część rozmowy w TOK FM już 26.02 w najbliższej wtorkowej edycji programu Raport Gospodarczy o 12:40. Zapraszamy do słuchania!