EU ДирективаВ сила

NIS2 вече е тук.
Готови ли сте?

Разширен обхват, по-строги изисквания, лична отговорност за ръководството. Помагаме ви да определите дали NIS2 се отнася за вас и да изградите ясен път към съответствие. лична отговорност за ръководството

Оферта за съответствие

€10M

Max санкция

24h

Ранно предупреждение

Сектора

Класификация на субекти

Съществени субектиВисок риск

Критична инфраструктура, строги изисквания

ЕнергетикаТранспортБанкиЗдравеопазване

Важни субектиСреден риск

Разширен обхват, облекчен режим

ПощиХранителенХимическиЦифрови доставчици

Санкции: до €10M or 2%

Защо NIS2 съответствие?

NIS2 вече се прилага — неспазването носи лична отговорност

Санкции до €10M или 2% от глобалния оборот

Санкциите по NIS2 са сред най-строгите в европейското регулиране на киберсигурността. За разлика от GDPR, прилагането е насочено както към организацията, така и лично към ръководството.

Ръководството носи лична отговорност

По NIS2, висшето ръководство може да бъде лично подведено под отговорност за пропуски в киберсигурността. Директори и C-level ръководители трябва да докажат, че са одобрили и контролирали мерките за киберсигурност.

Изискване за ранно предупреждение до 24 часа

Значимите инциденти трябва да бъдат докладвани в рамките на 24 часа. Без установени процедури за реагиране при инциденти, спазването на този срок е изключително трудно.

Задължения за сигурност на веригата на доставки

NIS2 изисква от организациите да оценяват и управляват рисковете за киберсигурността във веригата на доставки. Сигурността на вашите доставчици пряко влияе на вашето съответствие.

Какво получавате

Пълна NIS2 готовност преди сроковете за прилагане

100%

Покритие на изискванията по Член 21

24ч

Установен работен процес за докладване на инциденти

Пълна

Оценка на риска по веригата на доставки

Текущо

Мониторинг на съответствието и актуализации

Обхват

Обхванати сектори

NIS2 разширява значително обхвата спрямо NIS1, обхващайки както съществени, така и важни субекти в 18 сектора със задължителни изисквания за киберсигурност и трансгранично сътрудничество

Енергетика

Съществен

Транспорт

Съществен

Банки

Съществен

Здравеопазване

Съществен

Водоснабдяване

Съществен

Цифрова инфраструктура

Съществен

Производство

Важен

Цифрови доставчици

Важен

Член 21

Ключови изисквания

Минимални мерки за управление на киберсигурността

Управление на риска

Мерки за управление на рисковете за сигурността

Оценка на рискаПолитики за сигурностТехнически мерки

Управление на инциденти

Процедури за справяне с инциденти

ОткриванеРеакцияВъзстановяване

Непрекъснатост на бизнеса

Непрекъсваемост на критични услуги

BCP/DRPРезервни системиУправление на кризи

Сигурност на веригата за доставки

Оценка на доставчициРиск от трети страниДоговорна сигурност

Докладване на инциденти

24h

Ранно предупреждение

При значим инцидент

72h

Уведомяване за инцидент

Актуализация + оценка

1 month

Окончателен доклад

Детайлен анализ

Сравнение

NIS1 vs NIS2

Какво се промени с новата директива

Аспект

NIS1 (2016)

NIS2 (2024)

Обхват

7 сектора, ~400 оператора

18+ сектора, 10,000+ организации

Санкции

Оставени на държавите

€10M или 2% от оборота

Докладване на инциденти

Без конкретни срокове

24ч ранно предупреждение, 72ч уведомяване

Отговорност на ръководството

Не

Да, лична отговорност

Често задавани въпроси