Palīdzība ar NIS2 ir ceļā!
ESET ir globāls digitālās drošības līderis, kura saknes meklējamas Eiropas Savienībā. Vairāk nekā trīs desmitgades mēs esam bijuši nozares līderi IT drošības programmatūras un pakalpojumu jomā uzņēmumiem un patērētājiem visā pasaulē. Kopš tā laika ESET ir kļuvusi par lielāko IT drošības uzņēmumu Eiropas Savienībā, piedāvājot risinājumus, sākot no galapunktu drošības, XDR un mobilās drošības līdz šifrēšanai un divu faktoru autentifikācijai.
Eversheds Sutherland ir starptautiskā juridiska un notariālā firma ar 74 birojiem 35 valstīs, kurā strādā vairāk nekā 3000 juristu. Pateicoties mūsu internacionālajam raksturam, mēs spējam sniegt starptautiskas konsultācijas kā neviens cits. Eiropā Eversheds Sutherland ir 44 filiāles.
Kopā ar Eversheds Sutherland ESET palīdzēs sniegt norādījumus, lai nodrošinātu atbilstību jaunajām NIS2 vadlīnijām, kas attiecas uz jūsu organizāciju.
NIS2 pamatnostādnes
"Pirmās valstis sāk ieviest NIS2 direktīvu. Nākamajos mēnešos ES plāno stiprināt kibernoturību ar regulējuma palīdzību."
Andy Garth
ESET valdības lietu direktors
Papildus informācija
"Mēs esam sasnieguši termiņu, līdz kuram ES dalībvalstīm 2024. gada 17. oktobrī ir jātransponē NIS2 valstu tiesību aktos, un tas ir nozīmīgs pagrieziena punkts. Saskaņā ar direktīvā noteikto grafiku visām organizācijām, uz kurām attiecas NIS2, jau tagad bija jāsāk pildīt savas saistības. Tomēr daudzas ES dalībvalstis vēl nav pilnībā iestrādājušas direktīvu savos tiesību aktos.
Līdz šim tikai Beļģija, Horvātija, Ungārija, Lietuva, Latvija, Horvātija, Latvija un Itālija ir pavirzījušās uz priekšu NIS2 ieviešanas procesā savos tiesību aktos. Šajās valstīs uzņēmumiem tagad ir jāievēro tā prasības. Paredzams, ka citas valstis, tostarp tādas lielākās valstis kā Vācija un Francija, pabeigs savu tiesību aktu izstrādi tuvāko mēnešu laikā. Tomēr šīs transponēšanas nebūs vienkāršas. Tā kā NIS2 ir direktīva, nevis regula, dalībvalstīs būs dažas atšķirības, kas atspoguļos valstu īpatnības.
Neraugoties uz šīm atšķirībām, NIS2 pamatprincipi visā ES ir konsekventi. Kad valsts tiesību akti ir ieviesti, visām attiecīgajām organizācijām pašām jāziņo valsts iestādēm, apstiprinot, ka uz tām attiecas NIS2, jāīsteno riska pārvaldības pasākumi un jāizpilda ziņošanas prasības. ESET produkti var palīdzēt organizācijām ne tikai ar uzlabotu aizsardzību un atklāšanu, bet arī ar ziņošanas un atbilstības pienākumu izpildi.
Organizācijām ir ļoti svarīgi sākt gatavoties jau tagad, pat ja to valstī vēl nav pabeigta valsts tiesību aktu, ar kuriem transponē NIS2 noteikumus, izstrāde. Tiklīdz valsts tiesību akti būs pieņemti, organizācijām būs nekavējoties jānodrošina pilnīga atbilstība."
Andy Garth, ESET valdības lietu direktors
NIS2 veido jauno jomu kiberdrošības līmeņa stiprināšanai visā ES. Šī ir atjauninātā pirmās Tīklu un informācijas sistēmu direktīvas versija stājās spēkā 2023. gada 16. janvārī, un tajā noteikts, ka struktūrām, kas darbojas tādās kritiskās nozarēs kā enerģētika, transports, veselības aprūpe, digitālie pakalpojumi un pārvaldītie drošības pakalpojumi, ir jāīsteno uzlabota riska pārvaldība. NIS2 arī ievieš jaunus ziņošanas noteikumus un naudas sodus.
NIS2: Pamats, nevis ierobežojumi
Jaunā NIS2 direktīva ir reakcija uz pieaugošo kritisko nozaru atkarību no digitalizācijas un to lielāku pakļautību kiberdraudiem.
Salīdzinot ar iepriekšējo versiju, jaunajā tīklu un informācijas drošības direktīvā vairs nav atšķirības starp pamatpakalpojumu sniedzējiem un digitālo pakalpojumu sniedzējiem.
Pienākums rūpēties saskaņā ar NIS2
Saskaņā ar NIS direktīvu uz pamatpakalpojumu sniedzējiem un digitālo pakalpojumu sniedzējiem attiecas divkāršs pienākums: pienākums ziņot un pienākums rūpēties. Šajā emuārā mēs izskaidrosim pēdējo no šiem pienākumiem.
Līdz ar NIS2 direktīvas stāšanos spēkā papildus pienākumam rūpēties tiks precizēts pienākums ziņot, kas tika iekļauts jau sākotnējā NIS direktīvā.
NIS2 paredz izpildes mehānismus, lai nodrošinātu efektīvu noteikumu ievērošanu un sankcijas noteikumu pārkāpumu gadījumā.
Lai uzzinātu visu nepieciešmo par NIS2,
lasiet mūsu informatīvo rakstu.
Ar ko sākt?
NIS2 nosaka 2024. gada 17. oktobri kā termiņu, līdz kuram struktūrām, uz kurām attiecas šī direktīva, jāievēro jaunie noteikumi.
Ja atbilde uz šiem sešiem jautājumiem ir "jā", tad esat uz pareizā ceļa! Jebkurā gadījumā iepazīstieties ar mūsu emuāriem, lai saprastu, kā NIS2 direktīva ietekmē jūsu uzņēmumu.
• Vai jums ir atjaunināts visas aparatūras un programmatūras saraksts?
• Vai katru nedēļu veicat jaunu programmatūras atjauninājumu pārbaudi?
• Vai zināt, kādi riski ir saistīti ar jūsu organizācijā izmantoto aparatūru un programmatūru?
• Vai esat informēts par likumdošanas izmaiņām un jauniem tiesību aktiem, kas tiek apspriesti?
• Vai esat apzinājis, cik lielu risku jūsu organizācija uzņemas digitāli, un vai pieņemat pārdomātus lēmumus, lai noteiktu savu gatavību tikt galā ar šiem riskiem?
• Vai regulāri novērtējat, vai identificēto kiberdraudu ierobežošanai un kontrolei nepieciešamie pasākumi, procedūras un procesi joprojām ir pietiekami, lai aizsargātu jūsu organizāciju?