Подробный разбор по теме в нашем закрытом телеграмм канале ВЭД Логика. В чате можно задать вопрос, посоветоваться с экспертами, поделиться новостью.
Директива NIS2 является одним из наиболее важных нормативных изменений в области кибербезопасности для организаций, работающих в Европейском Союзе. Но что такое NIS2 и как это применимо к вашей организации?
Что такое директива NIS2?
Директива NIS2 является частью новой Стратегии кибербезопасности ЕС. Его цель — повысить общую цифровую устойчивость критически важных организаций по всему ЕС. В отличие от своего предшественника, который применялся к ограниченному числу секторов, NIS2 имеет гораздо более широкую сферу применения.
В директиве особое внимание уделяется:
- Управление рисками кибербезопасности и набор передовых требований к кибербезопасности
- Управление непрерывностью бизнеса с учетом киберрисков
- Управление зависимостями третьих сторон в отношении рисков кибербезопасности
- Обязательное информирование о существенных инцидентах в области кибербезопасности
- Надзор со стороны регулирующих организаций, несоблюдение которых может повлечь за собой серьезные штрафы в размере до 10 миллионов евро или 2 % мирового годового оборота
- <сильный>Основные субъекты: организации в таких секторах, как энергетика, здравоохранение, транспорт, банковское дело и цифровая инфраструктура.
- <сильный>Важные субъекты: организации в таких секторах, как почтовые услуги, химическая промышленность, производство продуктов питания, услуги ИКТ и некоторые обрабатывающие отрасли.
Размер компании также играет роль: как правило, средние и крупные организации подпадают под NIS2, тогда как микро- и малые компании исключаются, если только они не выполняют критически важную функцию.
<ч2>NIS2 в Нидерландах
Нидерланды реализуют NIS2 посредством предстоящего проекта Cyberbeveiligingswet, который в настоящее время находится на рассмотрении парламента. Последние ожидания включают:
- Вступление в силу: вторая половина 2026 года (вероятно, 17 июля).
- Надзорный орган будет передан Национальному центру кибербезопасности
- Определите, подпадаете ли вы под действие директивы и/или какие клиенты и партнеры могут подпадать под действие новой директивы.
- Проведите анализ недостатков ваших текущих мер кибербезопасности в соответствии с требованиями NIS2.
- Разработать план реализации для достижения соответствия.
- Обучайте сотрудников и привлекайте высшее руководство, чтобы установить четкую ответственность и ответственность.
- Подготовьтесь к отчетности и регистрации.
Ожидается, что сотни, а возможно, и тысячи дополнительных организаций будут подпадать под требования NIS2 посредством обязательного управления рисками кибербезопасности в сторонних зависимостях. Это означает, что организации, которые напрямую не подпадают под категории существенных или важных организаций, все равно могут сталкиваться с требованиями кибербезопасности NIS2 от клиентов и партнеров, которые ДЕЙСТВИТЕЛЬНО подпадают под NIS2 и обязаны управлять рисками кибербезопасности в этом партнерстве.
Что делать сейчас
Если вы не уверены, должна ли ваша организация соответствовать требованиям NIS2, сейчас самое время действовать:
Эксперты по сертификации могут поддержать вас на каждом этапе: от первоначального анализа и стратегических рекомендаций до полного внедрения и мониторинга соответствия.
<ч2>Будьте готовы к NIS2 вместе с экспертами по сертификации
NIS2 окажет далеко идущее влияние на многие организации. Наши эксперты помогут вам определить ваши обязательства, укрепить вашу кибербезопасность и обеспечить соответствие всем требованиям NIS2.
Свяжитесь с нашей командой сегодня, чтобы оценить вашу ситуацию и подготовить вашу организацию к предстоящим изменениям.
- Вступление в силу: вторая половина 2026 года (вероятно, 17 июля).
- <ли>Подотчетность на уровне совета директоров за управление рисками и контроль за соблюдением требований
К кому применяется NIS2?
Соответствие директиве NIS2 является требованием для двух категорий организаций:
