Dyrektywa NIS
Wdrożenia systemy IT na produkcji - SCADA, MES, OEE, dashboardy i kokpity menadżerskie, bazy danych i systemy raportowe - w zgodzie z dyrektywą NIS
Dyrektywa Network and Information Systems
Dyrektywa NIS (Network and Information Systems) realizuje zapisy o krajowym systemie cyber bezpieczeństwa. Celem dyrektywy Unii Europejskiej o nazwie NIS2 jest zapewnianie poziomu przez podniesienie standardów ochrony w sektorze IT/OT. Dyrektywa wprowadza surowsze wymogi dla różnego rodzaju podmiotów – 11 sektorów kluczowych i 7 ważnych i nakłania je do stosowania najlepszych praktyk w dziedzinie cyber bezpieczeństwa. Podmioty kluczowe to: energetyka, transport, woda pitna i ścieki, infrastruktura cyfrowa. Podmioty ważne: gospodarka odpadami, przemysł chemiczny, spożywczy, środków medycznych, elektroniczny i elektryczny, maszyn i urządzeń, samochodowy, sprzętu transportowego.
Wymogi wobec przedsiębiorstw
Zadaniem przedsiębiorstw jest m. in. wdrożenie proporcjonalnych do ryzyka środków: technicznych, organizacyjnych i operacyjnych, przygotowanie, utrzymywanie oraz aktualizowanie wymaganej dokumentacji, zarządzanie ryzykiem w organizacji, audyty, wymiana informacji o podatności i cyber zagrożeniach.
Zwraca uwagę szczególnie surowość kar za naruszanie przepisów, które mogą wynieść do 2% rocznych przychodów lub do 10 mln EUR dla firm oraz do 6-krotności wynagrodzenia przez osoby na stanowisku kierowniczym podmiotu.
Utrzymanie wdrożonych rozwiązań
Audyty cyber bezpieczeństwa przeprowadzane są co 2 lata, pierwszy do 12 miesięcy od daty wejścia w życie ustawy. Obejmują one m. in. wdrożenie systemów monitorujących środowisko informatyczne, opracowanie polityk, procedur, metod szacowania ryzyka, katalogu incydentów, procedury obsługi incydentów. Elementem infrastruktury cyfrowej są również systemy IT na produkcji jak SCADA, MES, OEE, dashboardy i kokpity menadżerskie, bazy danych i systemy raportowe.
