Immusec
PL | EN

Problemy i wyzwania

Moja firma jest objęta wymaganiami dyrektywy NIS (Ustawy o Krajowym Systemie Cyberbezpieczeństwa)

Dyrektywa NIS ustanawia środki mające na celu osiągnięcie wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych w Unii Europejskiej, aby poprawić funkcjonowanie rynku wewnętrznego.

W polskim systemie prawnym została wprowadzona Ustawą o Krajowym Systemie Cyberbezpieczeństwa, która obowiązuje od dnia 28 sierpnia 2018.

 

Zakres obowiązków wynikających z dyrektywy NIS

 

W celu osiągnięcia wysokiego poziomu bezpieczeństwa na terenie UE, dyrektywa nakłada na podmioty nią objęte szereg konkretnych wymagań, w tym wdrożenie systemu zarządzania bezpieczeństwem, właściwych polityk obsługi incydentów czy systematycznego monitorowania ryzyka wystąpienia incydentu. Dokumentacja powinna być zgodna z normą PN ISO/IEC 27001 dla SZBI i z normą PN-EN ISO 22301 dla planu ciągłości działania usługi kluczowej.

Szczegółowy kształt obowiązków wynikających z dyrektywy NIS będzie wkrótce dostępny na naszym blogu.

 

 

Napięty harmonogram wdrożenia dyrektywy NIS

 

Harmonogram wdrożenia wymogów dyrektywy NIS jest bardzo napięty. Polska Ustawa o Krajowym Systemie Cyberbezpieczeństwa obowiązuje od 28 sierpnia 2018 roku.

Ministerstwo Cyfryzacji do 9 listopada 2018 roku powinno przygotować listę operatorów usług kluczowych, którzy podlegają rygorom dyrektywy NIS razem z listą usług kluczowych. Co wydarzy się od momentu wskazania podmiotu jako operatora usług kluczowych? Podsumowanie kamieni milowych w okresie 3 – 6 – 12 miesięcy od daty wskazania podmiotu jako operatora usług kluczowych w naszym harmonogramie poniżej. Więcej szczegółowych informacji na temat harmonogramu wdrożenia dyrektywy NIS znajdziesz na naszym blogu.

 

HARMONOGRAM WDROŻENIA NIS – PRZECZYTAJ

 

Sankcje za brak zgodności z dyrektywą NIS

 

Ustawa o Krajowym Systemie Cyberbezpieczeństwa wprowadza kary pieniężne dla operatorów usług kluczowych, którzy nie będą działali zgodnie z wymaganiami dyrektywy NIS.

Kary przewidziane są zarówno dla operatorów usług kluczowych i sięgają 1 mln złotych, ale także dla kadry kierowniczej za niedopełnienie należytej staranności – do dwukrotności miesięcznego wynagrodzenia.

Jak IMMUSEC może pomóc we wdrożeniu wymagań dyrektywy NIS?

IMMUSEC od 2007 roku buduje bezpieczne organizacje, projektując, wdrażając i utrzymując systemy zarządzania bezpieczeństwem oparte o wymogi branżowe oraz międzynarodowe normy i standardy (ISO 27001, ISO 22301, ISO 31000, COBiT).

IMMUSEC w ramach wdrożenia wymagań dyrektywy NIS świadczy następujące usługi:

Chcę poznać ofertę




    Twitter @IMMUSEC

    Nasze biura

    offices

    Kontakt:

    ul. Chłodna 52
    00-872 Warszawa, Polska
    Tel. +48 22 205 4800
    Email: biuro@immusec.com