NIS 2 איז קומענדיק: דאָ ס וואָס וק אָרגאַנאַזיישאַנז דאַרפֿן צו וויסן

די וק ס נעטוואָרק & אינפֿאָרמאַציע סיסטעמס (ניס) רעגולאַטיאָנס געקומען אין קראַפט מאי 2018, נאָך די EU ס 2016 NIS דירעקטיוו. רעכט צו דער טיימינג פון זייער הקדמה, רובֿ מעדיע אַוטלעץ פאָוקיסט אויף די ביגער געשיכטע פון ​​​​דעם טאָג: די אָנקומען פון די נייַע GDPR. אָבער אין זוכן צו פֿאַרבעסערן באַסעלינע זיכערהייט צווישן "אָפּערייטערז פון יקערדיק באַדינונגס" (OES) אין קריטיש ינפראַסטראַקטשער סעקטאָרס, די NIS רעגולאַטיאָנס זענען געווען ניט ווייניקער וויכטיק.

UK NIS געזוכט צו מאַנדאַט די אַנטוויקלונג פון אַ נאציאנאלע אינצידענט פאַרוואַלטונג אַפּאַראַט, פֿאַרבעסערן אינפֿאָרמאַציע ייַנטיילונג צווישן מיטגליד שטאַטן און פאַרבעסערן ריזיקירן פאַרוואַלטונג צווישן די OES קהל. אָבער צייט איז דער פייַנט פון סייבערסעקוריטי פּלאַנערז, און די אי.יו. לעצטנס באוויליקט אַ נייַע ווערסיע: די NIS2 דירעקטיוו. עס וועט אַפּלייז צו אַלע וק-באזירט אָעס אָרגאַנאַזיישאַנז וואָס אַרבעטן אין די אי.יו.

אָבער, איצט די וק האט לינקס דער בלאָק; זייַן רעגולאַטאָרי רעזשים וועט דיווערדזש פון ניס 2. ניט אַלע פון ​​​​עס איז גאָר ויסגעמאַטערט נאָך, אָבער לאָמיר זען וואָס די ימפּלאַקיישאַנז זענען פֿאַר אָרגאַנאַזיישאַנז אין-פאַרנעם ווי עס שטייט.

רייזינג די באַר פֿאַר אי.יו.-ברייט סייבערסעקוריטי

As דעלאָיטטע דערקלערט2 שקל איז דיזיינד מיט דריי צילן אין זינען:

• פאַרבעסערן סייבער ריזיליאַנס אין אַ גראָוינג נומער פון אָעס סעקטאָרס אַריבער די אי.יו
• רעדוצירן סתירה אין ריזיליאַנס לעוועלס אין סעקטאָרס שוין באדעקט דורך NIS
• ווייַטער פֿאַרבעסערן אינפֿאָרמאַציע ייַנטיילונג און שטעלן נייַע כּללים פֿאַר ינסידענט ענטפער, דערמיט פֿאַרבעסערן צוטרוי צווישן קאָמפּעטענט אויטאריטעטן (רעגיאַלייטערז)

מער ספּאַסיפיקלי, עס כולל עטלעכע נייַע עלעמענטן:

א ברייטערער פארנעם: NIS 2 קאָווערס אָרגאַנאַזיישאַנז אין נייַע סעקטאָרס ווי טעלעקאָם, געזעלשאַפטלעך מידיאַ, ווייסטוואָטער און עסנוואַרג און וועט צולייגן צו אַלע מיטל און גרויס אָרגאַנאַזיישאַנז אין די סעקטאָרס וואָס זענען דימד פּראַוויידערז פון "יקערדיק" אָדער "וויכטיק" באַדינונגס. עטלעכע עפנטלעך סעקטאָר אָרגאַנאַזיישאַנז וועט אויך זיין באדעקט.

שווערע קנסות: רעגולאַטאָרס וועלן קענען צו אָפּזאָגן פּענאַלטיז פֿאַר ערנסט ניט-העסקעם פון אַרויף צו 2% פון יערלעך ויסקער, אָדער € 10m (£8.6m), וועלכער איז העכער.

באַסעלינע זיכערהייט רעקווירעמענץ: 2 שקל ינטראָודוסט אַ מינימום גאַנג פון מיטלען צו וואָס אַלע אָרגאַניזאַציעס מוזן אַדכיר. די אַרייַננעמען:

• ריזיקירן פאַרוואַלטונג און אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז
• ינסידענט פאַרוואַלטונג פֿאַר פאַרהיטונג, דיטעקשאַן און ענטפער צו סייבער ינסאַדאַנץ
• געשעפט קאַנטיניויישאַן און קריזיס פאַרוואַלטונג
• צושטעלן קייט זיכערהייַט
• טעסטינג און אַדאַטינג פון זיכערהייט מיטלען
• שטאַרק ענקריפּשאַן

צושטעלן קייט זיכערהייט: אָרגאַנאַזיישאַנז וועט זיין פאַראַנטוואָרטלעך פֿאַר אָנפירונג סייבערסעקוריטי ריזיקירן אין זייער צושטעלן קייטן און סופּערווייזינג סאַפּלייער זיכערהייט האַלטנ זיך.

דירעקטאָר אַקאַונטאַביליטי: עלטער פאַרוואַלטונג פּערסאַנעל וועט זיין פאַראַנטוואָרטלעך פֿאַר די צייַטיקייַט פון זייער זיכערהייט פונקציע. זיי מוזן באַקומען סייבערסעקוריטי טריינינג און דורכפירן רעגולער ריזיקירן אַסעסמאַנץ אַקאָרדינגלי.

אינצידענט באריכט: יעדער אינצידענט מיט אַ פּאַטענטשאַלי שטרענג פּראַל זאָל זיין געמאלדן צו די רעגולאַטאָר ין 24 שעה פון ופדעקונג. א פולע אָנזאָג באַריכט מוזן זיין געשיקט נאָך 72 שעה, איידער אַ לעצט באַריכט איין חודש נאָך די ערשט אינצידענט.

וואָס ס נייַ פֿאַר די וק?

אין איר רעאקציע צו א רוף פאר מיינונגען איבער פארשלאגן צו פארבעסערן די סייבער ריזיליאַנס פון די וק, די רעגירונג איז געווען שיין אַניקוויוואַקאַל וועגן ניס 2, און געזאגט: "געגעבן אַז די וק איז ניט מער געבונדן דורך אי.יו. געסעצ - געבונג און וועט נישט זיין ימפּלאַמענאַד ניס 2 צווישן די אי.יו. און די וק. די געסעצ - געבונג פון די וק איז דיזיינד פֿאַר די וק עקאנאמיע און צו מאַקסאַמייז בענעפיץ פֿאַר די וק.

אַזוי וואָס טוט דאָס מיינען אין פיר? דאָ זענען די הויפּט געביטן פון דיווערדזשאַנס:

מאַנאַגעד סערוויס פּראַוויידערז (MSPs): די וק וועט יקספּאַנד די טיפּ פון דיגיטאַל סערוויס פּראַוויידערז אין-פאַרנעם (דערווייַל לימיטעד צו זוכן ענדזשאַנז, אָנליין מאַרקאַץ און וואָלקן פּראַוויידערז) צו MSPs. דאָס כולל פּראַוויידערז וואָס זענען:

• בקסנומקסב
• פאָוקיסט אויף IT באַדינונגס
• רילייאַנט אויף נעץ און אינפֿאָרמאַציע סיסטעמען
• פּראַוויידינג רעגולער פאַרוואַלטונג און שטיצן, אַקטיוו אַדמיניסטראַציע און / אָדער מאָניטאָרינג פון IT סיסטעמען, ינפראַסטראַקטשער, נעץ און / אָדער זיכערהייט

דאָס קאַנטראַסט ניס 2, וואָס מוסיף עטלעכע נייַע סעקטאָרס צו דער רשימה באדעקט דורך די רעגולירן, אַרייַנגערעכנט טעלעקאָם, געזעלשאַפטלעך מידיאַ און עפנטלעך אַדמיניסטראַציע. עס איז אויך מער פּריסקריפּטיוו וועגן די גרייס פון דער אָרגאַניזאַציע צו ענשור אַז בלויז מיטל און גרויס-סייזד זענען באדעקט.

אינצידענט אָנזאָג: די פאראייניגטע קעניגרייך לייגט פאר אז א ברייטערע קייט פון אינצידענטן זאָלן זיין רעפּאָרטירט פארן רעגולאַטאָר, אריינגערעכנט די וואס פארמאגן א הויכע ריזיקירן פאר אדער באמערקן אפעקט א סערוויס, אפילו אויב זיי שטערן עס נישט. 

NIS 2 אויך כּולל מער פאדערן רעקווירעמענץ פֿאַר ריפּאָרטינג פון "באַטייַטיק ינסאַדאַנץ" - דאָס איז די וואָס האָבן געפֿירט אָדער זענען ביכולת צו דזשענערייט באַטייַטיק אַפּעריישאַנאַל דיסראַפּשאַן אָדער פינאַנציעל לאָססעס צו די אַפעקטאַד ענטיטי אָדער אנדערע. עס אויך מאַנדייץ ערשט ריפּאָרטינג אין 24 שעה.

פטור ארגאניזאציעס: דאַטאַסענטערס וואָס זענען נישט רעגיאַלייטאַד ווי וואָלקן פּראַוויידערז וועט זיין פּאָטער, ווי ווייכווארג דעוועלאָפּערס און קליין / מיקראָ געשעפטן. אָבער, די רעגולאַטאָר, די יקאָ, קענען דעזיגנייט ספּעציפיש קליין / מיקראָ דיגיטאַל סערוויס פּראַוויידערז צו זיין אין-פאַרנעם אויב זיי זענען דימד ווי יקערדיק פֿאַר וק קריטיש באַדינונגס אָדער נאציאנאלע זיכערהייט.

דיגיטאַל סערוויס פּראַוויידערז: די ICO איז באַשטימט צו נעמען אַ מער ריזיקירן-באזירט צוגאַנג צו רעגיאַלייטינג דיגיטאַל באַדינונגס באזירט אויף ווי קריטיש פּראַוויידערז זענען צו צושטעלן יקערדיק באַדינונגס.

NIS 2 נעמט אַ פעסטער שורה, מיט פּאַטענטשאַלי הויך פינעס פֿאַר ניט-העסקעם דורך אָעס פּראַוויידערז. 

צוקונפֿט-פּרופינג NIS: די וק רעגירונג ריזערווז די רעכט צו ענדערן די רעגיאַליישאַנז אין דער צוקונפֿט נאָך קאַנסאַלטינג דעם ציבור, פּאַטענטשאַלי דורך אַדינג נייַע סעקטאָרס וואָס זענען דימד קריטיש פֿאַר די עקאנאמיע.

וואָס איר דאַרפֿן צו טאָן

וק אָרגאַנאַזיישאַנז מוזן ערשטער באַשליסן וואָס אַפּלייז צו זיי: 2 שקל, די אַמענדיד ניס רעגולאַטיאָנס פון די וק אָדער ביידע, לויט Marija Nonkovic, אַ סאָליסיטאָר אין בורגעס לאַקס.

"כאָטש עס זענען סימאַלעראַטיז צווישן די צוויי רעזשים, די דיפעראַנסיז וועט רעזולטאַט אין אַ זיכער מדרגה פון דיווערדזשאַנס, וואָס וועט דאַרפן די אָרגאַניזאַציעס וואָס אַרבעטן אין די אי.יו. און וק צו קערפאַלי אַססעסס זייער סייבערסעקוריטי העסקעם אַבלאַגיישאַנז," זי דערקלערט.

"ביזנעס זאָל נעמען די צייט צו אַלאַקייט צונעמען רעסורסן פרי צו ענשור אַז צונעמען זיכערהייט מיטלען זענען אין פּלאַץ צו באַשיצן קעגן סייבער טרעץ, ווי געזונט ווי צו האַלטן ריזיליאַנס אין ליכט פון אַ סייבער באַפאַלן צו ויסמיידן די קאָס און רעפּיאַטיישאַנאַל שעדיקן וואָס קענען רעזולטאַט פון סייבער זיכערהייט ינסאַדאַנץ. ”

די אַרויסרופן וועט זיין טיימינג. NIS 2 געקומען אין קראַפט אויף 16 יאנואר 2023 און מוזן זיין ימפּלאַמענאַד דורך מיטגליד שטאַטן ביז 17 אקטאבער 2024. אָבער, אַ נייַע NIS רעגולירן רעזשים איז אַנלייקלי צו זיין אין פּלאַץ איידער 2024, לויט לעגאַל עקספּערץ.

"א חילוק אין דער טיימינג פון ימפּלאַמענטיישאַן איז מסתּמא צו פאַרגרעסערן קאָס צו עטלעכע מאָס, ווייַל געשעפטן אַקטיוו אין ביידע די וק און די אי. טראַווערס סמיט. עס בלייבט צו זען צי די דיווערדזשאַנס פון די וק וועט אַקטשאַוואַלי מינאַמייז די רעגולאַטאָרי מאַסע פֿאַר דינער געשעפטן, ווי די רעגירונג האפענונגען.

אַזוי וואָס כאַפּאַנז ווייַטער?

ווי EY אַדווייזיז, קאָמפּאַניעס אין פאַרנעם פֿאַר NIS 2 מוזן פירן זייער אינפֿאָרמאַציע זיכערהייט ריסקס. ימפּלאַמענטינג אַן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS) איז דער בעסטער וועג צו טאָן דאָס. דאָס וועט העלפֿן צו סטרימליין דעם פּראָצעס צו נאָכקומען מיט סטאַנדאַרדס ווי ISO 27001 און ISO 22301, וואָס אין קער קענען צושטעלן אַ גוט פריימווערק צו נאָכקומען מיט NIS 2.

פֿאַר די לאַזער-פאָוקיסט אויף די NIS רעגולאַטיאָנס, אַ ענלעך צוגאַנג וואָלט אויך לייגן די יסוד פֿאַר העסקעם. פֿאַר ווייַטער אינפֿאָרמאַציע, די נאַשאַנאַל סייבער סעקוריטי צענטער (NCSC), וואָס אַקט ווי די קאָמפּיוטער זיכערהייט אינצידענט ענטפער מאַנשאַפֿט (CSIRT) און איין פונט פון קאָנטאַקט (SPOC) פֿאַר NIS ינסאַדאַנץ, האט אויך באפרייט אַ האַנטיק פירן. It's קאַלעקשאַן פון סייבער אַססעססמענט פראַמעוואָרק (CAF). איז אן אנדער נוציק מיטל.

שטעלן דיין אָרגאַניזאַציע פֿאַר הצלחה

אויב איר זוכט צו דערגרייכן העסקעם מיט NIS 2 און אָנהייבן דיין נסיעה צו בעסער אינפֿאָרמאַציע און סייבער זיכערהייט, מיר קענען העלפֿן. 

דאַונלאָוד אונדזער יקערדיק פירער צו NIS 2, לייענען מער און באַוואָרענען זיך מיט די ינסייט איר דאַרפֿן צו בלייבן פאָרויס פון די ויסבייג און ענשור אַז דיין אָרגאַניזאַציע איז געגרינדעט פֿאַר הצלחה.

דאַונלאָוד איצט