Dyrektywa NIS2: Nowe wyzwania i możliwości dla sektora publicznego
12 września 2024 r. odbędzie się w Warszawie konferencja, podczas której jednym z kluczowych tematów będzie Dyrektywa NIS2.
byKamila Bartosik
2 minute read
Total
0
Shares
0
0
0

12 września 2024 r. odbędzie się w Warszawie konferencja “Cyfrowy sektor publiczny: Zwiększ wydajność i bezpieczeństwo IT w sektorze publicznym”, podczas której jednym z kluczowych tematów będzie Dyrektywa NIS2. To niezwykle istotne rozszerzenie w stosunku do poprzedniej dyrektywy NIS z 2016 r., które nakłada na sektory kluczowe i ważne nowe obowiązki związane z cyberbezpieczeństwem.

Co nowego w NIS2?

Dyrektywa NIS2 wprowadza kilka istotnych zmian i rozszerzeń w stosunku do jej poprzedniczki:

  • Rozszerzony zakres sektorów: NIS2 obejmuje teraz dodatkowe sektory, takie jak usługi pocztowe i kurierskie, gospodarka odpadami, produkcja żywności i napojów, produkcja farmaceutyczna, chemiczna, urządzeń medycznych, a także transport publiczny, wodociągi i kanalizacja.
  • Klasyfikacja podmiotów: Dyrektywa dzieli podmioty na kluczowe i ważne, przy czym ważne to m.in. średnie przedsiębiorstwa zatrudniające od 50 do 250 osób z rocznymi przychodami między 10 a 50 mln EUR. Szczegółowe wytyczne znajdują się w załącznikach do dyrektywy.
  • Zgłaszanie incydentów: Nowe procedury dotyczące zgłaszania incydentów i cyberzagrożeń nakładają na podmioty obowiązek raportowania incydentów w ciągu 24 godzin od ich wystąpienia lub w ciągu 72 godzin po analizie przyczyn. Jest to kluczowe dla minimalizowania potencjalnych skutków takich zdarzeń.
  • Drakońskie kary: Za każde naruszenie dyrektywy NIS2, podmioty mogą zostać ukarane grzywną do 10 mln EUR, co podkreśla wagę przestrzegania nowych regulacji.

Obowiązki i procedury

Dyrektywa NIS2 wymaga wdrożenia szeregu polityk i procedur, które mają na celu zwiększenie bezpieczeństwa IT. Należą do nich m.in.:

  1. Polityka analizy i zarządzania ryzykiem w zakresie bezpieczeństwa systemów informatycznych.
  2. Polityka ciągłości działania, która zapewnia nieprzerwaną pracę w razie kryzysów.
  3. Zabezpieczenie łańcucha dostaw i polityka bezpieczeństwa przy nabywaniu oraz utrzymaniu sieci i systemów IT.
  4. Polityka zgodności systemów bezpieczeństwa z regulacjami oraz polityka szyfrowania informacji.
  5. Zarządzanie zasobami ludzkimi, systemami dostępowymi oraz aktywami.
  6. Szkolenia z zakresu cyberbezpieczeństwa dla pracowników.

Te wymagania mają na celu podniesienie poziomu ochrony przed cyberzagrożeniami, które stają się coraz bardziej złożone i groźne.

Dlaczego to ważne?

To wydarzenie jest organizowane przez Ingrifo, z udziałem partnera technologicznego ServiceNow, pod patronatem Polskiej Izby Informatyki i Telekomunikacji i Związku Miast Polskich. Dołącz do nas 12 września 2024 r. w Warszawie!

Nie przegap tej okazji, aby pogłębić swoją wiedzę na temat najnowszych regulacji i technologii w sektorze publicznym.

Czy masz pytania dotyczące dyrektywy NIS2 lub konferencji? Skontaktuj się z nami!

ZAPRASZAMY:

www.cyfrowysektorpubliczny.pl

Total
0
Shares
Share 0
Tweet 0
Share 0
Prev
Przyszłość sektora publicznego: Co nas czeka w najbliższych latach?

Przyszłość sektora publicznego: Co nas czeka w najbliższych latach?

Przyjrzyjmy się kluczowym trendom i wyzwaniom, które będą kształtować sektor
Next
Wielki Reset: Jak przygotować swoją infrastrukturę IT na przyszłe kryzysy

Wielki Reset: Jak przygotować swoją infrastrukturę IT na przyszłe kryzysy

Przyszłe kryzysy, niezależnie od ich natury – od globalnych pandemii, po
You May Also Like