Rdzeniem wdrażania dyrektywy NIS 2 jest obowiązek ustanowienia i utrzymywania Systemu Zarządzania Bezpieczeństwem Informacji (SZBI).

Projekt ustawy wymaga, aby środki techniczne i organizacyjne były proporcjonalne do oszacowanego ryzyka oraz uwzględniały najnowszy stan wiedzy i koszty wdrożenia. SZBI musi obejmować m.in. polityki analizy ryzyka, procedury obsługi incydentów, plany ciągłości działania (BCP) oraz bezpieczeństwo łańcucha dostaw. Co istotne, systemy informacyjne muszą być objęte monitorowaniem w trybie ciągłym, co ma zapewnić pełną rozliczalność i możliwość odtworzenia zdarzeń. Projekt nie wymaga certyfikacji ISO, ale wdrożenie normy ISO 27001 będzie uznawane za istotny fundament spełnienia wymogów.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *