Data Center in server room with server racks

Produkty i usługi

Europejska Dyrektywa NIS2

Europejskie ramy mające na celu wzmocnienie odporności w 18 kluczowych sektorach.

NIS2 określa europejskie zasady cyberbezpieczeństwa dla organizacji i ich łańcuchów dostaw

Więcej obowiązków, większy nadzór, większe bezpieczeństwo. Dyrektywa NIS2 wzmacnia zasady odporności cyfrowej w strategicznych sektorach w całej UE.

Aby przeciwdziałać rosnącemu krajobrazowi cyberzagrożeń, UE zastąpiła pierwotną dyrektywę NIS dyrektywą NIS2 (Dyrektywa 2022/2555). NIS2 wprowadza bardziej rygorystyczne wymagania dotyczące bezpieczeństwa, wzmacnia bezpieczeństwo łańcucha dostaw, udoskonala obowiązki raportowe oraz wprowadza surowszy nadzór i egzekwowanie, w tym jednolite sankcje w całej UE. Nowa dyrektywa obowiązuje od 18 października 2024 r., zastępując poprzednią dyrektywę NIS.

Skontaktuj się z nami Pobierz broszurę

Główne wymagania dyrektywy NIS2

Nowe obowiązki dla organizacji w czterech kluczowych obszarach:

Zarządzanie ryzykiem.
Odpowiedzialność biznesowa.
Zgłaszanie incydentów dla podmiotów kluczowych i ważnych.
Ciągłość działania.

Ocena

Ocena BSI NIS2 EU

Oceń poziom zgodności Twojej organizacji z NIS2. Odpowiednie dla organizacji każdej wielkości i poziomu dojrzałości, dostępne również dobrowolnie dla dostawców.

Skontaktuj się z nami

FAQs

NIS2: Najczęściej zadawane pytania

NIS2 dotyczy organizacji świadczących usługi niezbędne lub ważne dla gospodarki i społeczeństwa europejskiego. Dyrektywa rozszerza liczbę objętych sektorów i wprowadza progi wielkości organizacji. Mniejsze organizacje istotne dla funkcjonowania państwa członkowskiego również mogą zostać objęte regulacjami, aby ograniczać ryzyko w przypadku cyberataków.
NIS2 nie tylko rozszerza liczbę sektorów, ale także wprowadza bardziej rygorystyczne i precyzyjne wymagania raportowania. Wzmacnia bezpieczeństwo kluczowych technologii ICT. Państwa członkowskie będą przeprowadzać wspólne oceny ryzyka dla kluczowych łańcuchów dostaw, we współpracy z Komisją Europejską i ENISA.

Pobierz broszurę
Są to organizacje, które zazwyczaj mają ponad 250 pracowników, roczny obrót co najmniej 50 milionów euro lub sumę bilansową 43 miliony euro. Przykłady: sektor energii, transport, bankowość, infrastruktura rynków finansowych, administracja centralna, opieka zdrowotna, sektor kosmiczny, dostawy wody i infrastruktura cyfrowa (np. dostawcy usług chmurowych i ICT).
Są to organizacje, które mają ponad 50 pracowników, roczny obrót co najmniej 10 milionów euro lub sumę bilansową 10 milionów euro. Sektory obejmują usługi pocztowe i kurierskie, gospodarkę odpadami, chemię, badania, produkcję żywności, produkcję przemysłową, usługi cyfrowe (np. media społecznościowe i platformy e-commerce) oraz administrację lokalną.
Dyrektywa NIS2 uznaje, że niektóre sektory mają już własne regulacje dotyczące cyberbezpieczeństwa. Regulacje sektorowe mogą uzupełniać lub doprecyzowywać wymagania NIS2, o ile nie nakładają się na nie.
Oprócz certyfikacji ISO/IEC 27001 i ISO 22301, BSI może przeprowadzić analizę luk w celu oceny aktualnego poziomu zgodności organizacji. Ponieważ bezpieczeństwo łańcucha dostaw jest kluczowym elementem NIS2, możemy również przeprowadzić audyt dostawców. Nasza broszura wyjaśnia, w jaki sposób możemy wesprzeć Cię w drodze do pełnej zgodności z wymaganiami.

Pobierz broszurę
Oprócz certyfikacji zgodnie z normami ISO/IEC 27001 i ISO 22301, BSI oferuje analizę luk w celu określenia poziomu zgodności. Ponieważ bezpieczeństwo łańcucha dostaw jest podstawowym elementem NIS2, możemy również przeprowadzić audyt twojego łańcucha dostaw. Więcej informacji na temat naszego wsparcia można znaleźć w naszej broszurze.

Pobierz broszurę
Nasz dokument porównawczy zawiera przejrzysty przegląd powiązań między normami NIS2 i ISO/IEC 27001. Pobierz narzędzie do mapowania, aby uzyskać więcej informacji.

Pobierz narzędzie do mapowania
Organizacje podlegające przepisom NIS2, które nie zastosują się do nich, mogą zostać ukarane grzywną w wysokości do 10 mln euro lub 2% globalnego rocznego obrotu, w zależności od tego, która z tych kwot jest wyższa.

Oprócz kar finansowych mogą również zostać zastosowane środki administracyjne lub karne. Więcej informacji można znaleźć w naszej broszurze.

Pobierz broszurę

Analizy i multimedia

Przegląd najnowszych zagrożeń i szans w przestrzeni cyfrowej

Analizy i multimedia

Blog

Obrona przed ciemną stroną sztucznej inteligencji

Czytaj blog

Blog

Zapewnienie zaufania do sztucznej inteligencji

Czytaj blog

Blog

Budowanie zaufania cyfrowego w celu uzyskania przewagi konkurencyjnej

Czytaj blog

Blog

Budowanie zaufania do Internetu rzeczy

Czytaj blog

Blog

Budowanie zaufania użytkowników w epoce cyfrowej

Czytaj blog

Blog

Wartość biznesowa modelowania informacji o budynku (BIM)

Czytaj blog

Dlaczego BSI

Niezależność i wiedza ekspercka: wzmacnianie zaufania do technologii cyfrowych

Pomagamy skutecznie radzić sobie z wyzwaniami związanymi z cyberbezpieczeństwem i zgodnością z przepisami.

Jako światowy lider w dziedzinie zapewniania zaufania cyfrowego, BSI wspiera organizacje w poprawie ich stanu bezpieczeństwa i budowaniu zaufania do waszej zdolności do skutecznego zarządzania ryzykiem związanym z cyberbezpieczeństwem.

Skontaktuj się z nami

Kontakt

Budujmy razem odporną przyszłość

Dowiedz się, jak możemy współpracować, aby skuteczniej i wydajniej radzić sobie z wyzwaniami związanymi z cyberbezpieczeństwem.

Skontaktuj się z nami