Nowe obowiązki dla ponad 10 000 firm w Polsce

Dyrektywa NIS2

Jeszcze w tym roku wejdzie w życie nowa Ustawa o Krajowym Systemie Cyberbezpieczeństwa.
Wprowadza ona bardzo restrykcyjne przepisy dotyczące cyberbezpieczeństwa i może dotknąć również Twoją organizację. Kompleksowo Pomagamy firmom bezpiecznie wdrożyć wymagania płynące z NIS2.

Co to jest NIS2?

Polska obecnie implementuje wymogi z dyrektywy NIS2 poprzez uwzględnienie ich w nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństa. To rewolucja dla rzeszy podmiotów i szerokie obowiązki dla spółek. Te skróty trzeba znać:

NIS2, czyli Network and Information Security 2 to unijna dyrektywa nakładająca na państwa UE obowiązek zwiększenia cyberbezpieczeństwa najważniejszych podmiotów dla państw UE.

System Zarządzania Bezpieczeństwem Informacji, czyli SZBI, to zbiór polityk oraz procedur dotyczących obiegu informacji w spółce, zapewniających bezpieczeństwo tych informacji oraz systemów informatycznych wykorzystywanych do świadczenia usług, zwiększających pewność ciągłości działania operacyjnego w przypadku incydentu i minimalizujących skutki ataków hakerskich. To procesy, polityki, wymagania dla systemów informatycznych i lista wymagań do spełnienia dla całej organizacji.

Ustawa o Krajowym Systemie Cyberbezpieczeństwa to prawo, które nakłada różne obowiązki w zakresie cyberbezpieczeństwa dla wielu podmiotów w Polsce. Ustawa weszła w życie w 2018 roku. Polska implementuje wymogi z dyrektywy NIS2 poprzez implementacje ich w nowelizacji ustawy o KSC. To rewolucja dla bardzo wielu podmiotów, których lista została znacząco wydłużona, a obowiązki dla spółek są bardzo szerokie.

Jakie obowiązki nakłada NIS2 i nowe KSC

Najistotniejsze wymagania dla spółek objętych nowym prawem to m.in.:

Samorejestracja w rejestrze spółek objętych nowym prawem
Skompletowanie dokumentacji w zakresie cyberbezpieczeństwa
Zawarcie umowy z dostawcą usług zarządzanych (monitoring ruchu w systemach, obsługa incydentów)
Rygorystyczne ramy zgłaszania incydentów
Szkolenia dla pracowników

Wdrożenie SZBI - Systemu Zarządzania Bezpieczeństwem Informacji
Cykliczne przeprowadzenie audytów SZBI oraz, systemów i infrastruktury
Komunikacja z CSIRT za pośrednictwem dedykowanego systemu i zapewnienie odpowiedniej kadry do tej komunikacji
Edukacja klientów z zakresu cyber zagrożeń związanych z korzystaniem z usług spółek

Kogo obejmie nowe prawo i NIS2?

Szacuje się, że nowe prawo obejmie ponad 10.000 spółek w Polsce. W większości przypadków istotne jest kryterium wielkości przedsiębiorstwa. Są to spółki średnie i duże spełniające kryterium sektorowe świadczące usługi w ramach sektorów jak:

Energia
Bankowość
Ochrona zdrowia
Infrastruktura cyfrowa
Zarządzanie usługami ICT
Przestrzeń kosmiczna
Gospodarowanie odpadami
Produkcja, przetwarzanie i dystrybucja żywności
Badania naukowe

Transport
Infrastruktura rynków finansowych
Zaopatrzenie w wodę pitną i jej dystrybucja
Ścieki
Administracja publiczna
Usługi pocztowe i kurierskie
Produkcja, wytwarzanie i dystrybucja chemikaliów
Dostawcy usług cyfrowych

Jakie kary mogą przewiduje nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa?

Sankcjom za złamanie nowych przepisów ustawy o KSC podlegają podmioty kluczowe oraz ważne, jak również kierownicy jednostek tych podmiotów.

00 mln EURO

maksymalna kara finanoswa dla podmiotów kluczowych

00 % przychodów

przychodów za poprzedni rok obrotowy

00 % wynagrodzenia

dla kadry kierowniczej spółki

Chcesz porozmawiać o wdrożeniu NIS2 w Twojej firmie?

Zostaw numer oddzownimy i umówimy Cię na bezpłatną konsultację z naszym ekspertem w dziedzinie cyberbezpieczeństwa.

Zapytaj o bezpłatną kosultację

Kompleksowa obsługa wprowadzania NIS2

Hollow Point Cybersecurity zajmuje się kompleksowym wprowadzaniem NIS2 do spółek. Nasze usługi to najlepszy sposób na dostosowanie organizacji do nowych wymogów.

Zrozumienie i analiza nowych przepisów

Analiza przedwdrożeniowa NIS2

Wdrożenia SZBI (System Zarządzania Bezpieczeństwem Informacji)

Outsourcing CISO w modelu SaaS (Chief Information Security Officer)

Audyty i testy infrastruktury (testy penetracyjne)

Szkolenia dla zarządu i pracowników

Certyfikaty Hollow Point Cybersecurity

Nasz zespół współpracując z największymi spółkami prywatnymi i publicznymi pozyskał najwyższe certyfikaty branżowe.

Mamy doświadczenie w pracy m.in. z bankami i instytucjami finansowymi, spółkami energetycznymi i handlowymi w Polsce, Europie, Azji i w USA. Nasi eksperci stale uczestniczą w ćwiczeniach państw członkowskich NATO i są prelegentami na prestiżowych konferencjach.

Potrzebujesz więcej informacji?

Zostaw numer oddzownimy i umówimy Cię na bezpłatną konsultację z naszym ekspertem w dziedzinie cyberbezpieczeństwa.

Skontaktuj się z nami