Usługi MAIN pomagają spełniać wymogi NIS2

autor zdjęcia: AdobeStock

źródło: Rzeczpospolita

Głównym powodem wprowadzenia NIS2 jest zwiększenie odporności na cyberzagrożenia w dobie postępującej transformacji cyfrowej

W odpowiedzi na rosnące zagrożenia cybernetyczne Unia Europejska zaktualizowała dyrektywę NIS (Network and Information Systems Directive) z roku 2016 r. Dyrektywa NIS2 weszła w życie 16 stycznia 2023 r., a kraje Unii Europejskiej, w tym Polska, mają czas na implementację dyrektywy w prawie krajowym do 17 października 2024 r.

Dyrektywa NIS2 nakłada nowe wymogi dotyczące bezpieczeństwa sieci i informacji oraz rozszerza listę objętych nią sektorów. Celem NIS2 jest wzmocnienie odporności cyfrowej w całej Unii Europejskiej poprzez bardziej rygorystyczne środki bezpieczeństwa i zasady zgłaszania incydentów.

Podmioty objęte dyrektywą NIS2

Dyrektywa NIS obejmowała tzw. operatorów usług kluczowych (OUK), czyli podmioty z takich sektorów, jak:

> energetyka (podmioty odpowiedzialne za dostarczanie prądu, ogrzewania oraz paliw),

> transport (w tym lotniska, przewoźnicy, kontrolerzy ruchu, podmioty zarządzające infrastrukturą transportu powietrznego, wodnego i naziemnego),

> opieka zdrowotna (wszystkie podmioty świadczące usługi zdrowotne oraz laboratoria czy producenci leków),

> infrastruktura rynków finansowych,

> bankowość,

> infrastruktura cyfrowa,

> sektor dostaw wody pitnej,

> administracja publiczna.

NIS2 dzieli podmioty na kluczowe i ważne oraz rozszerza powyższą listę o dodatkowe obszary:

> zarządzanie usługami ICT,

> operatorzy infrastruktury...