Przygotuj swoją organizację do nowych wymogów Dyrektywy NIS2

Przygotuj swoją organizację do nowych wymogów Dyrektywy NIS2
Treści zawarte na stronie stanowią tłumaczenie angielskojęzycznego serwisu internetowego, z uwzględnieniem zmian wynikających z ustawodawstwa polskiego. 
Select Language
  • English
  • Deutsch
  • italiano
  • magyar
  • français
  • polski
  • español
  • čeština
  • Ελληνικά
  • Nederlands (België)

Unijna Dyrektywa NIS2

Dyrektywa NIS2 to akt prawny, którego celem jest ustanowienie wysokiego, wspólnego poziomu cyberbezpieczeństwa we wszystkich państwach członkowskich Unii Europejskiej. Oto, co musisz wiedzieć, aby skutecznie spełnić jej wymogi i w jaki sposób ABB może Ci w tym pomóc.*

Chcesz dowiedzięć się więcej?

O co chodzi

Czym jest Dyrektywa NIS2?
Unia Europejska wprowadziła Dyrektywę w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii (NIS2) w grudniu 2022 r. jako aktualizację pierwotnych unijnych przepisów dotyczących cyberbezpieczeństwa z 2016 r. Dyrektywa NIS2 jest aktem prawnym, który modernizuje istniejące ramy prawne, aby dotrzymać kroku postępującej cyfryzacji i ewoluującemu krajobrazowi zagrożeń dla cyberbezpieczeństwa.

NIS2 rozszerza zakres unijnych przepisów dotyczących cyberbezpieczeństwa na nowe sektory i podmioty w celu poprawy odporności i zdolności reagowania na incydenty przez podmioty publiczne i prywatne, właściwe organy i całą UE. Nowa dyrektywa jest również pozytywnym krokiem dla wszystkich obywateli UE, ponieważ ma na celu zabezpieczenie infrastruktury krytycznej. 

Jaka jest różnica między NIS a NIS2?
Wprowadzona w 2016 r. dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/1148 (Dyrektywa NIS) była pierwszym ogólnounijnym aktem prawnym dotyczącym cyberbezpieczeństwa. Wprowadziła ona znaczącą zmianę w podejściu państw członkowskich UE do cyberbezpieczeństwa. NIS2 zastępuje Dyrektywę NIS, wprowadzając środki prawne mające na celu zwiększenie ogólnego poziomu cyberbezpieczeństwa w UE. NIS2 odnosi się również do kilku słabych punktów, które uniemożliwiły Dyrektywie NIS wykorzystanie jej pełnego potencjału. NIS2 rozszerza zakres przepisów na więcej branż, wzmacnia zarządzanie ryzykiem i postępowaniem w przypadku incydentów oraz współpracę, a także wprowadza surowsze kary i inne wymogi zgodności w celu osiągnięcia wysokiego, wspólnego poziomu cyberbezpieczeństwa w całej Unii.

Dokument NIS 2

Szukasz treści Dyrektywy?

Otwórz dokument

Kogo to dotyczy?

Na które branże ma wpływ NIS2?
NIS2 dotyczy wszystkich organizacji w UE, przemysłowych i nieprzemysłowych (w tym ich dostawców) w sektorach krytycznych.
Usługi kluczowe
  • Energetyka: energia elektryczna, ropa naftowa, gaz, ciepło, wodór
  • Ochrona zdrowia: dostawcy opieki zdrowotnej, laboratoria, badania i rozwój, farmacja
  • Transport: lotniczy, kolejowy, wodny, drogowy
  • Banki i rynki finansowe
  • Gospodarka wodna i wodnościekowa
  • Branże cyfrowe: IXP, DNS, TLD, DC, CSP, CDN, TSP, MSP, MSSP
  • Administracja publiczna
Usługi ważne
  • Usługi pocztowe i kurierskie
  • Gospodarka odpadami
  • Branża chemiczna
  • Sektor żywności
  • Technologia i inżynieria produkcji
  • Usługi cyfrowe: serwisy społecznościowe, wyszukiwarki, platformy handlowe
  • Badania
Jurysdykcja w zakresie zgodności z przepisami
Podmioty funkcjonujące w powyższych grupach podlegają jurysdykcji państwa członkowskiego, w którym świadczą swoje usługi. Jeśli podmiot świadczy usługi w więcej niż jednym państwie członkowskim, powinien podlegać jurysdykcji każdego państwa członkowskiego. Podmioty, których usługi są świadczone lub zależą od operacji poza UE, powinny zapewnić ciągłość swoich usług w UE w przypadku zakłócenia ich operacji poza Unią.

Czy NIS2 ma wpływ na Twoją branżę?

Dowiedz się więcej

Jakie kroki należy podjąć?

NIS2 opisuje 10 kategorii środków zarządzania ryzykiem w zakresie cyberbezpieczeństwa, które muszą wdrożyć firmy, a także istotne wymogi w zakresie raportowania.
Obejrzyj wideo, aby dowiedzieć się więcej

Analiza ryzyka i polityka bezpieczeństwa systemów informatycznych.
Operatorzy muszą przeprowadzić ocenę ryzyka dla cyberbezpieczeństwa systemów produkcyjnych i zdefiniować krytyczne komponenty.

ABB przeprowadza ocenę ryzyka opartą na normie IEC 62443 dla każdego systemu produkcyjnego niezależnie od dostawcy ICS.

Dowiedz się więcej

Obejrzyj wideo

Usprawnione postępowanie w przypadku incydentów.
Operatorzy muszą wykrywać naruszenia cyberbezpieczeństwa i incydenty oraz zgłaszać je właścicielowi aktywów.

ABB zapewnia narzędzia i usługi, które pomagają wykrywać incydenty i reagować na nie.
Jak ABB może Ci pomóc:

Dowiedz się więcej

Obejrzyj wideo

Ulepszenia w planowaniu ciągłości działania.
Operatorzy muszą opracować procedury zapewniające szybkie przywrócenie produkcji w przypadku incydentu cybernetycznego, zaczynając od analizy jego wpływu na działalność.

W ramach umów serwisowych ABB gwarantuje odpowiednie czasy reakcji oraz pomoc w opracowaniu odpowiednich procedur.
Jak ABB może Ci pomóc:

Dowiedz się więcej

Obejrzyj wideo
Bezpieczeństwo w łańcuchu dostaw, w tym bezpieczeństwo w relacjach z bezpośrednimi dostawcami lub usługodawcami, w celu wzmocnienia ochrony w ramach jednego z najczęstszych wektorów ataków. 

Operatorzy muszą określić wymagania IS dla swoich bezpośrednich dostawców i ustanowić programy monitorowania i weryfikacji dostawców (audyty).

ABB zapewnia to zgodnie z certyfikatami (ISO/IEC 27001, IEC62443-2-4) i poprzez monitorowanie dostawców.
Dowiedz się więcej:

Dowiedz się więcej

Obejrzyj wideo

Bezpieczeństwo nabywania, rozwijania i utrzymywania sieci oraz systemów informatycznych, w tym postępowanie z lukami w zabezpieczeniach i ich ujawnianie.

Operatorzy muszą zdefiniować wymagania dla całego cyklu życia systemu informatycznego (na etapach planowania, rozwoju, testowania, utrzymania i wymiany).
Nasz proces rozwoju bazuje na standardach branżowych i jest potwierdzony certyfikatami.

Dowiedz się więcej:

Dowiedz się więcej

Obejrzyj wideo

Polityki i procedury oceny skuteczności środków zarządzania ryzykiem cybernetycznym.
Operatorzy muszą ustanowić procedury oceny skuteczności środków ochronnych w obszarze bezpieczeństwa informacji.

Dzięki swoim rozwiązaniom i usługom ABB pomaga utrzymać bezpieczeństwo na najwyższym poziomie.

Dowiedz się więcej o naszej ofercie:

Dowiedz się więcej

Obejrzyj wideo

Podstawowe praktyki higieny cybernetycznej i szkolenia w zakresie cyberbezpieczeństwa w celu poprawy gotowości i odporności organizacyjnej.

Operatorzy muszą upewnić się, że do działań związanych z rozwiązaniami automatyzacji przydzielają wyłącznie personel usługodawców.

ABB zwiększy zdolność Twojego zespołu do rozpoznawania i zwalczania cyberzagrożeń.
Jak ABB może pomóc:

Dowiedz się więcej

Obejrzyj wideo

Polityki i procedury dotyczące stosowania kryptografii i - w odpowiednich przypadkach - szyfrowania w celu zabezpieczenia organizacji przed atakami.
Operatorzy muszą opracować definicje i dokumentację dotyczącą korzystania z kryptografii, szyfrowania i logowania się do systemów informatycznych.

ABB pomaga wdrażać środki kryptograficzne, w tym szyfrowaną komunikację, sygnowane pakiety oprogramowania i bezpieczny zdalny dostęp.
Jak ABB może Ci pomóc:

Dowiedz się więcej

Obejrzyj wideo

Zwiększenie bezpieczeństwa w zakresie zasobów ludzkich, zasad kontroli dostępu i zarządzanie zasobami w celu promowania kultury świadomości cyberbezpieczeństwa.

Dostawcy usług muszą utworzyć i prowadzić rejestr zasobów oraz upewnić się, że ich rozwiązania automatyzacji obsługują zarządzanie kontami.

ABB może pomóc w tworzeniu procedur, które promują kulturę cyberbezpieczeństwa i bezpiecznie zarządzają użytkownikami i kontami.
Dowiedz się więcej:

Dowiedz się więcej

Obejrzyj wideo
Stosowanie uwierzytelniania wieloskładnikowego lub rozwiązań uwierzytelniania ciągłego, bezpiecznej komunikacji głosowej, wideo i tekstowej oraz bezpiecznych systemów komunikacji awaryjnej w celu ochrony sieci przed najnowszymi zagrożeniami i taktykami. Dostawcy usług muszą obsługiwać uwierzytelnianie wieloskładnikowe dla stanowisk roboczych rozwiązań automatyzacji zgodnie z wymaganiami właścicieli zasobów.
ABB obsługuje uwierzytelnianie wieloskładnikowe na poziomie HMI.

Jak możemy pomóc:

Dowiedz się więcej

Obejrzyj wideo

Zgłoszenia dokonywane bez zbędnej zwłoki, nie później niż w ciągu 24 godzin od uzyskania informacji o incydencie.
Powiadomienie nie powoduje zwiększenia odpowiedzialności podmiotu powiadamiającego.

Pierwszym krokiem jest wykrycie incydentów i, jeśli to możliwe, uniemożliwienie szkodliwemu podmiotowi dostępu do systemów. ABB może Ci w tym pomóc dzięki swoim rozwiązaniom monitorującym.
Dowiedz się więcej:

Dowiedz się więcej

Obejrzyj wideo

W jaki sposób


Jakie są kolejne kroki Twojej organizacji (i kto może Ci pomóc)?
Jako organizacja, która jest zobowiązana do zachowania zgodności z NIS2, musisz rozumieć swoje obowiązki w zakresie zgodności i raportowania. Być może potrzebny będzie Ci partner, który pomoże Ci w tej podróży - przykładowo w przypadku zidentyfikowania istotnego zagrożenia cybernetycznego, które mogłoby skutkować poważnym incydentem, gdy należy bez zbędnej zwłoki powiadomić odpowiednie organy.


Standaryzacja (art. 25 Dyrektywy)
Aby promować spójne wdrażanie art. 21 ust. 1 i 2, państwa członkowskie, nie narzucając ani nie dyskryminując korzystania z określonego rodzaju technologii, zachęcają do stosowania europejskich i międzynarodowych norm i specyfikacji technicznych istotnych dla bezpieczeństwa sieci oraz systemów informatycznych.
Powiadamianie o incydentach

NIS2 nakłada obowiązek stopniowego powiadamiania o incydentach, które mają „znaczący wpływ” na świadczenie usług.
Powiadomienia te muszą być przekazywane właściwemu organowi lub Zespołowi Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT)

Dowiedz się więcej

Przepisy dotyczące cyberbezpieczeństwa i wykrywania ataków: przewodnik dotyczący zapewnienia zgodności z wymogami

Pobierz opracowanie

Kiedy

Kiedy należy podjąć działania?
Jeśli Twoja organizacja jest objęta dyrektywą NIS2, zgodnie z projektem ustawy masz sześć miesięcy od dnia wejścia w życie nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa na przystosowanie i wdrożenie środków niezbędnych do zapewnienia zgodności z dyrektywą.  

Wsparcie i rozwiązania ABB

Rozpocznij współpracę z ABB, aby spełnić wymagania Dyrektywy NIS2

Portfolio ABB Ability™ Cyber Security zmniejsza ryzyko cybernetyczne poprzez wdrożenie kontroli bezpieczeństwa, umożliwiając klientom identyfikację i przeciwdziałanie cyberzagrożeniom, zanim spowodują one szkody.
Doradztwo
Przeciwdziałaj zagrożeniom, zanim wyrządzą szkody

Konsultanci ABB ds. cyberbezpieczeństwa pomagają klientom oceniać ryzyko związane z bezpieczeństwem i planować odpowiednie usprawnienia. Ulepszenia mogą obejmować elementy z naszego portfolio rozwiązań dla cyberbezpieczeństwa lub rozwiązania niestandardowe, które najlepiej spełniają określone potrzeby.

Dowiedz się więcej
Technologie
Zastosuj technologię cyberbezpieczeństwa przemysłowego sprawdzoną przez ABB

Oferujemy kompletne portfolio rozwiązań cyberbezpieczeństwa opracowanych dla systemów przemysłowych. Wykorzystując komplementarny zestaw rozwiązań opracowanych przez ABB i produktów z naszego ekosystemu partnerskiego, zapewniamy płynną integrację wszystkich ofert w celu zwiększenia poziomu cyberbezpieczeństwa.

Dowiedz się więcej
Usługi
Zachowaj bezpieczeństwo, minimalizując ryzyko dla produkcji

ABB oferuje szereg usług w zakresie cyberbezpieczeństwa, które pomagają zachować bezpieczeństwo i zminimalizować ryzyko dla produkcji. Eksperci ABB ds. cyberbezpieczeństwa przemysłowego mogą wzmocnić Twój zespół ds. bezpieczeństwa, aby utrzymać odpowiedni poziom bezpieczeństwa, monitorować system i reagować na incydenty.

Dowiedz się więcej
Wondering where to start

Zastanawiasz się, od czego zacząć?

Prawdopodobnie masz pytania dotyczące Dyrektywy NIS2 i jej wpływu na Twoją organizację. ABB Ability™ Cyber Security oferuje kompleksowe rozwiązanie. Nasi eksperci ds. cyberbezpieczeństwa przemysłowego mogą pomóc zmniejszyć prawdopodobieństwo i wpływ incydentu cybernetycznego oraz mogą pochwalić się dużym doświadczeniem w zakresie przeprowadzania klientów przez takie zmiany w zakresie zgodności z wymogami.
 
Wspólnie zadbajmy o zgodność Twojej organizacji z unijną Dyrektywą NIS2.

Wondering where to start

* Uwaga: Należy pamiętać, że informacje zawarte na tej stronie nie stanowią porady prawnej. Opierają się one na unijnej Dyrektywie NIS2. Należy pamiętać, że ostateczna decyzja o tym, czy spółki są objęte Dyrektywą, może zostać podjęta dopiero po jej transpozycji do prawa krajowego. Nasze zalecenia stanowią jedynie niewielką część przygotowań, które należy przeprowadzić. Pomimo naszych najlepszych starań, w treści mogą nadal występować nieprawidłowości. W związku z tym ABB nie ponosi odpowiedzialności za jakiekolwiek szkody.

Select region / language