12 września 2024 r. odbędzie się w Warszawie konferencja “Cyfrowy sektor publiczny: Zwiększ wydajność i bezpieczeństwo IT w sektorze publicznym”, podczas której jednym z kluczowych tematów będzie Dyrektywa NIS2. To niezwykle istotne rozszerzenie w stosunku do poprzedniej dyrektywy NIS z 2016 r., które nakłada na sektory kluczowe i ważne nowe obowiązki związane z cyberbezpieczeństwem.
Co nowego w NIS2?
Dyrektywa NIS2 wprowadza kilka istotnych zmian i rozszerzeń w stosunku do jej poprzedniczki:
- Rozszerzony zakres sektorów: NIS2 obejmuje teraz dodatkowe sektory, takie jak usługi pocztowe i kurierskie, gospodarka odpadami, produkcja żywności i napojów, produkcja farmaceutyczna, chemiczna, urządzeń medycznych, a także transport publiczny, wodociągi i kanalizacja.
- Klasyfikacja podmiotów: Dyrektywa dzieli podmioty na kluczowe i ważne, przy czym ważne to m.in. średnie przedsiębiorstwa zatrudniające od 50 do 250 osób z rocznymi przychodami między 10 a 50 mln EUR. Szczegółowe wytyczne znajdują się w załącznikach do dyrektywy.
- Zgłaszanie incydentów: Nowe procedury dotyczące zgłaszania incydentów i cyberzagrożeń nakładają na podmioty obowiązek raportowania incydentów w ciągu 24 godzin od ich wystąpienia lub w ciągu 72 godzin po analizie przyczyn. Jest to kluczowe dla minimalizowania potencjalnych skutków takich zdarzeń.
- Drakońskie kary: Za każde naruszenie dyrektywy NIS2, podmioty mogą zostać ukarane grzywną do 10 mln EUR, co podkreśla wagę przestrzegania nowych regulacji.
Obowiązki i procedury
Dyrektywa NIS2 wymaga wdrożenia szeregu polityk i procedur, które mają na celu zwiększenie bezpieczeństwa IT. Należą do nich m.in.:
- Polityka analizy i zarządzania ryzykiem w zakresie bezpieczeństwa systemów informatycznych.
- Polityka ciągłości działania, która zapewnia nieprzerwaną pracę w razie kryzysów.
- Zabezpieczenie łańcucha dostaw i polityka bezpieczeństwa przy nabywaniu oraz utrzymaniu sieci i systemów IT.
- Polityka zgodności systemów bezpieczeństwa z regulacjami oraz polityka szyfrowania informacji.
- Zarządzanie zasobami ludzkimi, systemami dostępowymi oraz aktywami.
- Szkolenia z zakresu cyberbezpieczeństwa dla pracowników.
Te wymagania mają na celu podniesienie poziomu ochrony przed cyberzagrożeniami, które stają się coraz bardziej złożone i groźne.
Dlaczego to ważne?
To wydarzenie jest organizowane przez Ingrifo, z udziałem partnera technologicznego ServiceNow, pod patronatem Polskiej Izby Informatyki i Telekomunikacji i Związku Miast Polskich. Dołącz do nas 12 września 2024 r. w Warszawie!
Nie przegap tej okazji, aby pogłębić swoją wiedzę na temat najnowszych regulacji i technologii w sektorze publicznym.
Czy masz pytania dotyczące dyrektywy NIS2 lub konferencji? Skontaktuj się z nami!
ZAPRASZAMY:
