Monolit IT Sp. z o.o.
ul. Warsztatowa 12, 81-341 Gdynia
tel. +48 58 763 30 00
tel. +48 58 763 30 10
e-mail: biuro@monolit-it.pl
Wdrożenie NIS-2
Dyrektywa NIS-2 znacząco podnosi poziom cyberbezpieczeństwa, nakładając obowiązek wdrożenia skutecznych środków ochrony przed cyberatakami i incydentami. Jej celem jest zwiększenie odporności całych łańcuchów dostaw – również podmiotów współpracujących z administracją publiczną i kluczowymi sektorami gospodarki w Unii Europejskiej.
NIS-2 (ang. Network and Information Systems Directive 2) obejmie średnie i duże firmy (zatrudniające powyżej 50 osób lub o obrotach powyżej 10 mln euro) działające w wymieniowych w Dyrektywie sektorach – także te, które są kluczowymi dostawcami dla większych organizacji objętych dyrektywą. Dyrektywa wymaga wdrożenia środków zarządzania ryzykiem i reagowania na incydenty cyberbezpieczeństwa, m.in. w obszarze kontroli dostępu, ciągłości działania, bezpieczeństwa łańcucha dostaw, testowania systemów i zgłaszania incydentów. Dyrektywa obowiązuje wszystkie podmioty działające na terytorium Unii Europejskiej, również te spoza UE, jeśli świadczą usługi dla użytkowników w krajach członkowskich. Wdrażając NIS-2 tworzysz kompleksowy system cyberbezpieczeństwa, który nie tylko spełnia wymogi prawne, ale realnie zwiększa odporność organizacji na współczesne zagrożenia cyfrowe. Za nieprzestrzeganie przepisów wprowadzono dotkliwe kary finansowe. W zależności od kategorii firmy (kluczowa lub ważna) kary mogą sięgać do 10 milionów Euro lub 2% rocznego obrotu.
Kto powinien wdrożyć dyrektywę NIS-2
Energetyka
(elektroenergetyka, gaz, ciepło)
Transport
(lotniczy, kolejowy, morski drogowy)
Bankowość i infrastruktura
rynków finansowych
Zdrowie
(szpitale, laboratoria, producenci wyrobów medycznych)
Dostawcy wody pitnej
i ścieków
(wodociągi)
Infrastruktura cyfrowa
(np. centra danych, operatorzy DNS, operatorzy chmury itd.)
Administracja publiczna
Administracja samorządowa
Podmioty ważne
Usługi pocztowe
i kurierskie
Gospodarka odpadami
Produkcja i dystrybucja
chemikaliów
Żywność
(produkcja, przetwarzanie, dystrybucja)
Dostawcy sprzętu
i usług ICT
Zakres naszej oferty wdrażania NIS-2 w organizacjach
Zarządzanie ryzykiem
i polityka bezpieczeństwa
(identyfikacja, analiza, ocena ryzyka dla systemów IT, wdrożenie polityk bezpieczeństwa informacji)
Bezpieczeństwo sieci
i systemów informatycznych
(ochrona infrastruktury przed atakami)
Zarządzanie dostępem
i tożsamością użytkowników
Reagowanie na incydenty
i raportowanie
(opracowanie procedur zgłaszania incydentów, analiza i zapobieganie eskalacji zagrożeń)
Ciągłość działania
i odporność operacyjna
tworzenie planów awaryjnych, kopii zapasowych, testowanie przywracania systemów po awarii)
Bezpieczeństwo łańcucha dostaw
(ocena poziomu cyberbezpieczeństwa dostawców i partnerów biznesowych)
Szkolenia
