EUR · Framework

NIS 2 — Dyrektywa NIS2

NIS2 podnosi wspólny poziom cyberbezpieczeństwa w Unii, rozszerzając obowiązki na podmioty kluczowe i ważne w osiemnastu krytycznych sektorach.

Czym jest

NIS2 podnosi wspólny poziom cyberbezpieczeństwa w Unii, rozszerzając obowiązki na podmioty kluczowe i ważne w osiemnastu krytycznych sektorach.

Unia Europejska · Termin transpozycji krajowej: 17 października 2024 roku

Kogo dotyczy

Średnie i duże organizacje w sektorach takich jak energia, transport, bankowość, ochrona zdrowia, woda, infrastruktura cyfrowa i administracja publiczna, za pośrednictwem krajowego prawa transponującego.

Główne obowiązki

Środki zarządzania ryzykiem proporcjonalne do zagrożenia
Odpowiedzialność organów zarządzających za cyberbezpieczeństwo
Zgłaszanie incydentów z wczesnym ostrzeżeniem w ciągu 24 godzin
Bezpieczeństwo łańcucha dostaw i dostawców
Rejestracja w właściwym krajowym organie

Jak CCI do tego podchodzi

CySSURANCE mapuje i mierzy obowiązki podmiotów kluczowych względem ich środowiska, a praktyka audytowa obejmuje oceny gotowości do NIS2.

Platforma CySSURANCE →

Oficjalne źródło

Directive (EU) 2022/2555

https://eur-lex.europa.eu/eli/dir/2022/2555/oj

Podlinkowany tekst jest prawnym lub normatywnym źródłem autorytatywnym. CCI mapuje do niego; nie jest to publikacja CCI.

← Wszystkie frameworki