Moja firma jest objęta wymaganiami dyrektywy NIS (Ustawy o Krajowym Systemie Cyberbezpieczeństwa)

Dyrektywa NIS ustanawia środki mające na celu osiągnięcie wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych w Unii Europejskiej, aby poprawić funkcjonowanie rynku wewnętrznego.

W polskim systemie prawnym została wprowadzona Ustawą o Krajowym Systemie Cyberbezpieczeństwa, która obowiązuje od dnia 28 sierpnia 2018.

Zakres obowiązków wynikających z dyrektywy NIS

W celu osiągnięcia wysokiego poziomu bezpieczeństwa na terenie UE, dyrektywa nakłada na podmioty nią objęte szereg konkretnych wymagań, w tym wdrożenie systemu zarządzania bezpieczeństwem, właściwych polityk obsługi incydentów czy systematycznego monitorowania ryzyka wystąpienia incydentu. Dokumentacja powinna być zgodna z normą PN ISO/IEC 27001 dla SZBI i z normą PN-EN ISO 22301 dla planu ciągłości działania usługi kluczowej.

Napięty harmonogram wdrożenia dyrektywy NIS

Harmonogram wdrożenia wymogów dyrektywy NIS jest bardzo napięty. Polska Ustawa o Krajowym Systemie Cyberbezpieczeństwa obowiązuje od 28 sierpnia 2018 roku.

Ministerstwo Cyfryzacji do 9 listopada 2018 roku powinno przygotować listę operatorów usług kluczowych, którzy podlegają rygorom dyrektywy NIS razem z listą usług kluczowych. Co wydarzy się od momentu wskazania podmiotu jako operatora usług kluczowych? Podsumowanie kamieni milowych w okresie 3 – 6 – 12 miesięcy od daty wskazania podmiotu jako operatora usług kluczowych w naszym harmonogramie poniżej. Po więcej szczegółowych informacji na temat harmonogramu wdrożenia dyrektywy NIS zapraszamy do bezpośredniego kontaktu.