Jak przygotować organizację publiczną do wymogów NIS 2

Webinar Trecom wyjaśnia najnowsze zmiany w NIS 2 i polskiej UoKSC. Dowiedz się, jak przygotować organizację publiczną i prywatną do nowych wymogów, w tym zarządzać ryzykiem, incydentami i łańcuchem dostaw.

Wprowadzenie do NIS 2 i nowelizacji polskiego prawa

Podczas webinaru Cyprian Gutkowski z Trecom omawia:

• Zakres dyrektywy NIS 2 i aktualizację UoKSC
• Wpływ na instytucje publiczne i jednostki samorządu terytorialnego
• Praktyczne kroki przygotowania do zgodności z przepisami

Dyrektywa NIS 2 rozszerza obowiązki w zakresie cyberbezpieczeństwa w UE, obejmując więcej sektorów i podmiotów oraz nakładając surowsze wymagania w zakresie ochrony danych i systemów krytycznych.

Kogo obejmują nowe przepisy

Sektory objęte regulacjami to m.in. energetyka, ochrona zdrowia, transport, dostawcy ICT oraz administracja publiczna

Nowe przepisy wymagają od zarządów pełnej odpowiedzialności prawnej i finansowej za zgodność z cyberbezpieczeństwem, w tym potencjalnych kar osobistych w przypadku nieprzestrzegania wymogów.

Główne wyzwania i obowiązki NIS 2

1. Dynamiczna analiza ryzyka

• Ciągłe aktualizowane oceny ryzyka uwzględniające zmiany w infrastrukturze

2. Zarządzanie incydentami

• Wykrywanie, reagowanie i raportowanie incydentów w określonych terminach (np. 72 godziny dla podmiotów ważnych)
• Wdrożenie procedur operacyjnych i monitoringu 24/7

3. Bezpieczeństwo łańcucha dostaw

• Ocena i monitorowanie bezpieczeństwa dostawców i podwykonawców
• Wdrażanie klauzul kontraktowych, audytów i bieżącego nadzoru

4. Środki techniczne i organizacyjne

• Szyfrowanie danych, uwierzytelnianie wieloskładnikowe, bezpieczny rozwój systemów ICT
• Monitoring ciągły, np. poprzez SOC (wewnętrzne lub zewnętrzne)
• Wdrożenie standardów, np. ISO 27001

5. Szkolenia i cyberhigiena

• Regularne szkolenia dla wszystkich pracowników, w tym kadry zarządzającej
• Podnoszenie świadomości o zagrożeniach i zasadach bezpieczeństwa

6. Audyty i dokumentacja

• Regularne audyty wewnętrzne i zewnętrzne
• Dokumentacja odzwierciedlająca realne praktyki i procedury organizacji
• Kultura ciągłego doskonalenia i adaptacji na podstawie incydentów

Terminy wdrożenia i praktyczne wskazówki

• Nowelizacja ustawy w Polsce ma wejść w życie w 2026 roku
• Szacowany sześciomiesięczny okres przygotowawczy
• Wyzwania w integracji wymogów cyberbezpieczeństwa z zamówieniami publicznymi
• Outsourcing do zewnętrznych SOC może być optymalnym rozwiązaniem dla mniejszych jednostek

Dlaczego warto przygotować się wcześniej

• Zgodność z NIS 2 może stać się przewagą konkurencyjną dla dostawców i usługodawców
• Wczesne przygotowanie minimalizuje ryzyko kar i poprawia odporność organizacji
• Kompleksowe podejście łączyanalizę ryzyka, zarządzanie incydentami, bezpieczeństwo łańcucha dostaw oraz szkolenia