+
Вход

Въведи своя e-mail и парола за вход, ако вече имаш създаден профил в DEV.BG/Jobs

Забравена парола?
+
Създай своя профил в DEV.BG/Jobs

За да потвърдите, че не сте робот, моля отговорете на въпроса, като попълните празното поле:

78-7 =
+
Забравена парола

Въведи своя e-mail и ще ти изпратим твоята парола

NIS 2: Ключът към сигурност и непрекъснати доставки за вашия бизнес

Текстът е предоставен от Manpower

Автор: Андрея Пирков, Senior Recruitment Consultant

Около 40% от малките и средни предприятия в Европа са претърпели кибератака през последната година, в България процентът е още по-висок – 60%, принуждавайки много малки и средни компании да спрат своето производство, вследствие дори да бъдат обявени в несъстоятелност.

Промените по цялостната верига на доставки пролича най-силно покрай COVID-19 и войната в Украйна. Броят на структурно-значимите предприятия в Европа засегнати от тези събития принуждава Европа да надгради собствената си сигурност (киберсигурност) със своята директива NIS, разширявайки обхвата на компаниите засегнати от нея. Независимо дали сте системен администратор или ръководител, разбирането и влизането в съответствие с NIS 2 е ключово за сигурността и устойчивостта на Вашата организация.

Какво представлява NIS 2?

NIS 2 или Директивата за мрежова и информационна сигурност 2, е основно за широката аудитория законодателно усилие на Европейския съюз за повишаване на киберсигурността и непрекъсността на доставките сред държавите членки. NIS 2 директивата надгражда оригиналната директива NIS, като разширява обхвата в 18 други сектора, повишавайки изискванията за сигурност. За вас, системни администратори и мениджъри, това означава значителна промяна в подхода към киберсигурността и нейното управление. Ако вашата организация попада в един от 18-те сектора или има минимум 50 служители, или годишен оборот над 10 млн. евро, то е време да обърнете внимание на подобрената директива.

Защо вашата фирма трябва да се интересува от това?

Повишени киберзаплахи: В България наблюдаваме рязко увеличение на кибератаките. NIS 2 цели да намали до минимум загубите върху вашия бизнес чрез по-строги мерки за киберсигурност.

Разширен обхват: NIS 2 обхваща по-широк спектър от сектори, вече 18, включително здравеопазване, транспорт и цифрови услуги. Ако вашият бизнес попада в някой от тези сектори, вече сте под обхвата на директивата.

По-строги изисквания: Директивата въвежда задължения за докладване на инциденти, управление на рисковете и сигурността на веригата на доставки. Неспазването може да доведе до значителни глоби и увреждане на репутацията на вашия бизнес.

Днес те питаме…

Как разбра за Job Board-а на DEV.BG?
Loading ... Loading …
Основни изисквания на NIS 2
  1. Да подобрите мерките си за сигурност: Включително редовни оценки на риска и усъвършенствани системи за откриване на заплахи.
  2. Да докладвате инциденти: В рамките на 24 часа.
  3. Да подсигурите веригата си на доставки: Назначете отговорни лица.
Важни въпроси, които трябва да си зададете

• Колко често обучавате служителите си по въпросите на киберсигурността?
• Имате ли план за реакция при кибератака?
• Имате ли политики и правила, които осигуряват непрекъснатост на доставките (ако бъде хакнат ваш партньор/доставчик)?
• Колко бързо можете да реагирате на киберинцидент? Кой, кога и как ще реагира?

Въпреки че няма да се извършват проверки на нивото на киберзащита и плановете за реакция, не докладването на кибер инциденти в рамките на 24 часа може да доведе до сериозни глоби. Според NIS 2, глобите могат да достигнат до €10 млн. или 2% от годишния глобален оборот на компанията Ви. Всички държави членки, включително България, трябва да включат директивата в националното си законодателство до октомври 2024 г.

Explore more

Виж
Quarkus обявите
Събрани на едно място
Right Arrow
Виж
scikit-learn обявите
Събрани на едно място
Right Arrow
Виж
TensorFlow обявите
Събрани на едно място
Right Arrow
Виж
Azure SQL Data warehousing обявите
Събрани на едно място
Right Arrow
Заключение

NIS 2 е ключова директива за по-стабилна киберсигурност в Европа. Българските организации е необходимо своевременно да предприемат съответните мерки, чрез които да подобрят и подсигурят собствената си сигурност и тази на бизнеса си. Бъдете проактивни и се подгответе за бъдещето, защитата на данните е защита на бизнеса.