NIS2 Directive Логотип

Що таке NIS2?

Виникла плутанина щодо NIS2? Ось основи.

Що таке Директива NIS2?

Представлена у 2020 році та нещодавно набула чинності 16 січня 2023 року, Директива NIS2 є продовженням та розширенням попередньої директиви ЄС з кібербезпеки, NIS. Вона була запропонована Європейською Комісією для вдосконалення та виправлення недоліків оригінальної директиви NIS.

NIS2 спрямована на підвищення безпеки мережевих та інформаційних систем в ЄС, вимагаючи від операторів критичної інфраструктури та основних послуг впровадження відповідних заходів безпеки та повідомлення про будь-які інциденти до відповідних органів влади.

Порівняно з NIS, NIS2 розширює свої загальноєвропейські вимоги безпеки та спектр охоплених організацій і секторів для покращення безпеки ланцюгів поставок, спрощення зобов'язань зі звітування та застосування більш суворих заходів і санкцій по всій Європі.

Що означає абревіатура NIS2?

NIS2 означає "Директива про безпеку мереж та інформації" (Network and Information Security Directive).

NIS2 стає законом у 2024 році

Держави-члени мають час до 17 жовтня 2024 року для транспонування Директиви в національне законодавство. Це означає, що кожна організація, охоплена Директивою, буде юридично зобов'язана відповідати її вимогам до 4 кварталу 2024 року.

Оригінальна NIS

Оригінальна Директива NIS також була спрямована на підвищення рівня кібербезпеки держав-членів ЄС, проте її впровадження зіткнулося з викликами та призвело до неузгоджених зусиль у всьому Союзі. У світлі зростаючих кіберзагроз, Комісія ЄС запропонувала NIS2 як заміну.

Більше постраждалих секторів

NIS2 розширює кількість охоплених секторів з 7 до загальної кількості 15, щоб захистити більше життєво важливих сфер суспільства.

Суворіші вимоги

Порівняно з NIS1, NIS2 різко підвищує вимоги до забезпечення кібербезпеки.

Серйозніші наслідки

Окрім значних штрафів, недотримання NIS2 може також призвести до правових наслідків для керівних команд.

Виконайте вимоги NIS2 (Біла книга):

Час для приведення у відповідність до правил NIS2 спливає. Розпочати шлях відповідності раніше, а не пізніше, є критично важливим.

Типовий процес відповідності NIS2, включаючи оцінку безпеки, аудит, консультації та впровадження інструментів, займає приблизно 12 місяців.

Для практичних порад щодо дотримання вимог, ознайомтеся з нашою білою книгою про NIS2.

Завантажити білу книгу
NIS2 Whitepaper

Є запитання?