Помощь с NIS2 уже в пути!
ESET - мировой лидер в области цифровой безопасности, корни которого уходят в Европейский Союз. Более трёх десятилетий мы являемся первыми в разработке передовых программных продуктов и услуг в области ИТ-безопасности для предприятий и потребителей по всему миру. С тех пор ESET превратился в крупнейшую компанию в области ИТ-безопасности в Европейском Союзе, предлагающую широкий спектр решений - от защиты конечных точек, XDR и мобильной безопасности до шифрования и двухфакторной аутентификации.
Eversheds Sutherland - международная юридическая и гражданско-правовая нотариальная фирма с 74 офисами в 35 странах, в которых работают более 3 000 юристов. Благодаря нашему интернациональному характеру, мы можем предоставлять международные консультации, как никто другой. В Европе у Eversheds Sutherland находится 44 филиала.
Совместно с Eversheds Sutherland компания ESET будет помогать в предоставлении рекомендаций по соблюдению нового руководства NIS2, относящегося к вашей организации.
Руководство NIS2
"Первые страны начинают внедрение Директивы NIS2. Другие последуют этому примеру в ближайшие месяцы, поскольку ЕС стремится усилить киберустойчивость посредством регулирования."
Andy Garth
Директор по связям с государственными органами ESET
Дополнительная информация
"Мы достигли крайнего срока, когда государства-члены ЕС должны перенести NIS2 в национальное законодательство - 17 октября 2024 года, что является важной вехой. Согласно срокам, установленным директивой, все организации, подпадающие под действие NIS2, должны были начать выполнять свои обязательства уже сейчас. Однако многие государства-члены ЕС еще не полностью инкорпорировали директиву в свое национальное законодательство.
На сегодняшний день только Бельгия, Хорватия, Венгрия, Литва, Латвия и Италия находятся на продвинутом этапе принятия NIS2 в свое национальное законодательство. Компании в этих странах уже должны соблюдать его. Другие страны, включая такие крупные, как Германия и Франция, как ожидается, завершат разработку своих законов в ближайшие месяцы. Однако эти переносы не будут простыми. Поскольку NIS2 - это директива, а не постановление, между странами-участницами будут существовать некоторые различия, отражающие национальную специфику.
Несмотря на эти различия, основные принципы NIS2 остаются едиными для всех стран ЕС. После вступления в силу национальных законов все организации, которых это касается, должны самостоятельно сообщить своим национальным органам власти о том, что они подпадают под действие NIS2, принять меры по управлению рисками и выполнить требования по отчетности. Решения ESET помогут организациям не только обеспечить передовую защиту и обнаружение, но и выполнить обязательства по отчетности и соблюдению нормативных требований.
Организациям крайне важно начать подготовку уже сейчас, даже если в их стране еще не завершена работа над национальным законодательством, переносящим правила NIS2. Как только национальное законодательство вступит в силу, организациям необходимо будет незамедлительно обеспечить полное соответствие требованиям".
Andy Garth, директор по связям с государственными органами компании ESET
NIS2 создает новую сферу для укрепления уровня кибербезопасности во всем ЕС. Эта обновленная версия первой Директивы о сетях и информационных системах вступила в силу 16 января 2023 года, требуя от организаций, работающих в критически важных секторах, таких как энергетика, транспорт, здравоохранение, цифровые услуги и управляемые услуги безопасности, внедрить усовершенствованное управление рисками. NIS2 также вводит новые правила отчетности и штрафы.
Возможности, а не ограничения
Новая директива NIS2 является ответом на растущую зависимость критически важных секторов от дигитализации и их повышенную подверженость киберугрозам.
Что NIS2 может значить для вас?
По сравнению с предыдущей версией, новая Директива NIS устраняет различие между операторами основных услуг и поставщиками цифровых услуг.
Обязанность заботы в соответствии с NIS2
В соответсвии с NIS директивой, на поставщиков основных услуг и поставщиков цифровых услуг распространяется двойная обязанность: обязанность сообщать и обязанность заботиться. В этой статье мы расскажем о второй.
NIS2: Обязанность сообщать
С внедрением директивы NIS2, в дополнение к обязанности заботиться, будет расширена обязанность сообщать, которая уже существовала в рамках первоначальной Директивы NIS.
Исполнение, надзор и штрафы
NIS2 предусматривает правоприменительные механизмы с целью обеспечения эффективного соблюдения правил, а так же санкции в случае их нарушения.
Ознакомьтесь с нашим техническим описанием,
чтобы узнать все, что нужно знать о NIS2.
С чего начать?
Согласно директиве NIS2, организации, которые попадают под ее действие, должны соблюдать новые правила к 17 октября 2024 года. Этот день является крайним сроком для выполнения требований директивы.
Если вы можете ответить "да" на эти шесть вопросов, вы на верном пути! В любом случае, ознакомьтесь с предоставленой информацией, чтобы понять, как директива NIS2 влияет на ваш бизнес.
• У вас есть обновленный список всего вашего оборудования и программного обеспечения?
• Проводите ли вы еженедельную проверку на наличие новых обновлений программного обеспечения?
• Знаете ли вы, какие риски связаны с аппаратным и программным обеспечением, используемым в вашей организации?
• Знаете ли вы об изменениях в законодательстве и обсуждаемых новых законах?
• Определили ли вы, насколько ваша организация подвержена цифровым рискам, и принимаете ли вы взвешенные решения, чтобы определить свою готовность справиться с этими рисками?
• Проводите ли вы регулярную оценку того, являются ли меры, процедуры и процессы, необходимые для ограничения и контроля выявленных киберрисков, все еще достаточными для защиты вашей организации?