Cyberbezpieczeństwo w biznesie: trzy regulacje, jeden system zarządzania

Dynamiczny rozwój technologii i narastające cyberzagrożenia sprawiły, że instytucje muszą równocześnie stosować kilka skomplikowanych regulacji: NIS2, DORA i RODO.

Cyberbezpieczeństwo, ochrona danych osobowych, operacyjna odporność cyfrowa – od kilku lat hasła te dominują w przestrzeni publicznej. Dynamiczny rozwój technologii cyfrowych i rosnąca skala zagrożeń cybernetycznych sprawiają, że regulacje dotyczące bezpieczeństwa informacji stają się coraz bardziej rozbudowane i złożone. Instytucje finansowe, podmioty kluczowe lub ważne (dawniej operatorzy usług kluczowych), dostawcy usług ICT, a także szeroko pojęty sektor prywatny i publiczny muszą dziś mierzyć się z równoczesnym stosowaniem kilku istotnych aktów prawnych. W efekcie powstaje skomplikowany krajobraz regulacyjny, w którym łatwo się pogubić.

Regulacje w zakresie cyberbezpieczeństwa kładą nacisk na różne obszary związane z bezpieczeństwem:

∑ dyrektywa NIS2 koncentruje się na podniesieniu ogólnego poziomu cyberbezpieczeństwa w sektorach kluczowych i ważnych dla gospodarki UE – w uproszczeniu oznacza to, że obowiązuje takie podmioty, jak elektrownie, banki, producenci żywności, producenci wyrobów chemicznych itp., a także dostawców usług dla tego typu podmiotów;

∑ rozporządzenie DORA (Digital Operational Resilience Act) reguluje operacyjną odporność cyfrową rynku finansowego, wprowadzając m.in. jednolite zasady testowania, monitorowania i raportowania w obszarze ICT – obowiązuje podmioty regulowane działające na rynku finansowym oraz ich zewnętrznych...