Dyrektywa NIS2 – rozszerzenie o nowe podmioty

Nowelizowana Dyrektywa NIS2

Nowa dyrektywa uwzględnia średnie i duże przedsiębiorstwa w wybranych branżach oraz umożliwia elastyczne podejście w identyfikacji mniejszych firm o wysokim profilu ryzyka.

Znowelizowany dokument nakłada na podmioty nowe obowiązki, takie jak wdrożenie rozwiązań z zakresu analizy ryzyka i zarządzania ryzykiem, implementację polityki bezpieczeństwa systemów, zabezpieczenie łańcuchów dostaw czy opracowanie Planu Ciągłości Działania.

Dyrektywa NIS2 zaostrza wymogi dotyczące zgłaszania incydentów i podwyższa sankcje za ich nieprzestrzeganie. Na przykład, podmioty kluczowe i ważne będą miały obowiązek zgłaszania poważnych incydentów cyberataków do właściwego CSIRT (lub innego organu) w określonych terminach. Organizacje te mogą również zostać zobowiązane do powiadomienia swoich klientów o wystąpieniu zdarzenia, a w szczególnych sytuacjach nawet o samym zagrożeniu.

Dyrektywa NIS2 w pigułce:

  • Rozszerzony zakres zastosowań. Dotyczy to nowych sektorów i branż  Jasna definicja usług podstawowych i krytycznych

  •  Ujednolicenie

Ustanowione ogólnounijne standardy cyberbezpieczeństwa. Obowiązek przyjęcia jako prawo krajowe. Międzynarodowa sieć współpracy w zakresie cyberkryzysów

  • Bardziej rygorystyczne kontrole egzekwowania przepisów

Monitorowanie wdrażania przez organy krajowe

Różne obowiązki w zakresie sprawozdawczości i należytej staranności

  • Bardziej szczegółowe obowiązki o szerszym zakresie

Definicja elementów zarządzania ryzykiem i sytuacjami kryzysowymi

Bardziej rygorystyczne wymogi dotyczące zgłaszania incydentów bezpieczeństwa w ciągu 24 godzin, w tym raport końcowy

  • Surowsze sankcje za naruszenia prawa

Ostrzeżenia, instrukcje działania lub nakazy zaprzestania działalności w przypadku nieprzestrzegania przepisów

Wysokie grzywny za naruszenia

Jako dystrybutor niezawodnych rozwiązań IT proponujemy kilka produktów. Jest to między innymi Web Application Firewall od Barracuda Networks, Xopero ONE lub Xopero Backup Appliance polskiego producenta oraz Whalebone Immunity, czyli niezawodny resolwer do ochrony DNS.

 

Więcej informacji poniżej.

Web Application
Firewall

WAF to rozwiązanie bezpieczeństwa, pełniące funkcję firewalla aplikacyjnego, przeznaczone do ochrony aplikacji internetowych przed atakami, lukami w zabezpieczeniach aplikacji i złośliwymi działaniami. Funkcjonuje jako filtr między aplikacją a siecią, monitorując i analizując przychodzący i wychodzący ruch
w celu identyfikacji i blokowania potencjalnych zagrożeń.

Niezawodny backup

Backup to kopia zapasowa danych przechowywanych na serwerze lub w komputerach. Backup przygotowuje się po to by uchronić się przed skutkami utraty właśnie takich danych. A przyczyn utraty danych może być wiele. Wystarczy awaria w firmie, która hostuje naszą stronę internetową lub atak cyberprzestępców na infrastrukturę sieciową. Kopie zapasowe gwarantują ciągłość działania instytucji.

Whalebone DNS

Ochrona DNS

DNS lub system nazwy domeny to usługa zapewniająca powiązanie domeny
z adresem IP danego serwera. Pozwala on internaucie na dostęp do danej strony internetowej bez konieczności znania jej dokładnego adresu IP. Każdą domenę można bardzo łatwo podrobić i w ten sposób wykraść dane z jednostki. Resolwer DNS zapewnia bezpieczeństwo użytkowników.

Web Application Firewall - ochrona aplikacji

Xopero ONE - niezawodny backup

Ochrona DNS z Whalebone Immunity