Η Οδηγία 2022/2555 (NIS 2 – Network and Information Security Directive 2) είναι μια αναθεωρημένη εκδοχή της αρχικής Οδηγίας NIS, που θεσπίστηκε από την Ευρωπαϊκή Ένωση το 2016. Η NIS2 εισήχθη για να ενισχύσει περαιτέρω την ασφάλεια των δικτύων και των πληροφοριακών συστημάτων εντός της ΕΕ, με στόχο την αντιμετώπιση των αυξημένων και συνεχώς εξελισσόμενων απειλών στον κυβερνοχώρο.
Η NIS2 έχει στόχο να δημιουργήσει ένα υψηλότερο επίπεδο κοινής ασφάλειας δικτύων και πληροφοριακών συστημάτων σε ολόκληρη την ΕΕ, διασφαλίζοντας ότι οι κρίσιμες υποδομές είναι καλύτερα προστατευμένες και πιο ανθεκτικές απέναντι σε κυβερνοεπιθέσεις.
Η NIS2 αναμένεται να ενσωματωθεί στις εθνικές νομοθεσίες των κρατών μελών της ΕΕ μέχρι το 2024, απαιτώντας από τις επιχειρήσεις και τους οργανισμούς να προσαρμοστούν στις νέες αυτές απαιτήσεις.
– Όλες τις μεσαίες επιχειρήσεις (απασχολούν από 50 έως 250 εργαζομένους και έχουν κύκλο εργασιών έως 250 εκατ. ευρώ) και τις μεγάλες επιχειρήσεις που δραστηριοποιούνται σε τομείς όπως η Ενέργεια, οι Μεταφορές, η Υγεία, οι υπηρεσίες cloud και data centers, οι τηλεπικοινωνίες, η παραγωγή και διανομή τροφίμων, η παραγωγή χημικών προϊόντων, τα φαρμακευτικά προϊόντα, η διαχείριση λυμάτων και αποβλήτων, καθώς και οι εταιρείες ταχυμεταφορών.
– Ανεξαρτήτως μεγέθους, σε παρόχους δημόσιων δικτύων ηλεκτρονικών επικοινωνιών, υπηρεσιών ηλεκτρονικών επικοινωνιών διαθέσιμων στο κοινό, παρόχους υπηρεσιών εμπιστοσύνης, μητρώα ονομάτων τομέα ανωτάτου επιπέδου και παρόχους υπηρεσιών συστήματος ονομάτων τομέα.
– Την Κεντρική Κυβέρνηση, τις Περιφέρειες και τους Δήμους.
– Ορίζεται η Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ) ως ενιαία αρμόδια αρχή και ομάδα απόκρισης.
– Ενισχύεται η συνεργασία μεταξύ δημόσιου και ιδιωτικού τομέα.
– Ενισχύεται ο εθνικός στρατηγικός σχεδιασμός για την κυβερνοασφάλεια.
– Καθορίζεται πλαίσιο για τη συντονισμένη γνωστοποίηση ευπαθειών.
Αξίζει να σημειωθεί ότι προβλέπονται συγκεκριμένες κυρώσεις και διοικητικά πρόστιμα για παραβίαση των απαιτήσεων διαχείρισης κινδύνων ή μη συμμόρφωση με τις υποχρεώσεις αναφοράς περιστατικών.
Η ομάδα μας, αποτελούμενη από στελέχη με εμπειρία στην ασφάλεια των πληροφοριών και την αντιμετώπιση απειλών, αναλαμβάνει τη διεξοδική αξιολόγηση της υπάρχουσας κατάστασης ασφάλειας της επιχείρησής σας, τον εντοπισμό τυχόν κενών (gaps) ως προς τις απαιτήσεις της Οδηγίας NIS2, και την παροχή εξειδικευμένων λύσεων για την κάλυψή τους. Μέσα από μια στοχευμένη και εξατομικευμένη προσέγγιση, θα σας καθοδηγήσουμε στην προσαρμογή των διαδικασιών σας και θα εξασφαλίσουμε την πλήρη συμμόρφωσή σας με τα νέα κανονιστικά πλαίσια, ενισχύοντας παράλληλα την ανθεκτικότητα του οργανισμού σας απέναντι σε μελλοντικές κυβερνοαπειλές.
Συμπληρώστε τη φόρμα επικοινωνίας και ένας πιστοποιημένος συνεργάτης μας θα έρθει σε άμεση επικοινωνία μαζί σας.