След години на преговори и изготвяне между Европейския парламент, Комисията и Съвета на ЕС, втората Директива за мрежите и информационните системи (МИС 2) влезе в сила през януари 2023 г. Това ново законодателство следва и заменя Директивата за МИС от 2018 г., като разширява обхвата обхват на организациите, за които се прилага.

Целта на МИС 2 е да укрепи мрежите за киберсигурност в различни сектори в ЕС по хармонизиран начин!

Директива МИС 2 значително ще промени какви мерки за киберсигурност се изискват от публичните и частните организации, попадащи в нейния обхват. След като оценката на обхвата определи, че МИС 2 е приложим за организацията, следващата стъпка в подготовката на организацията е да проучи какви контроли липсват в текущата й позиция на сигурност.

Крайният срок за прилагане на МИС 2 (NIS2)  изтече на 17 октомври, но само 6 държави-членки на ЕС спазиха този срок, а 3 от държавите-членки имат неясен път за внедряването на регламента. 14 от държавите се очаква да внедрят закона през първата половина на 2025 година.

За щастие България е една от държавите членки, които са близко до внедряването на закона, въпреки усложнената политическа обстановката в страната. Промените по закона са добре разписани и всички предварителни срокове са спазени. Проектозакона е финализиран и остава да се финализира и от министерски съвет преди да влезе в сила.

България е сред първенците, като се очаква до краят на първото тримесечие министерски съвет финално да одобри внедряването на закона в страната.

Сложността и обхватът на новите изисквания за киберсигурност ясно поставят предизвикателства пред държавите-членки, както и пред организациите, които трябва да се съобразят. Нашата карта по-долу показва състоянието на законодателството за прилагане на МИС 2 във всяка държава членка и кога се очаква това законодателство да влезе в сила.

Голяма част от страните в Европейският съюз се очаква да завършват транспонирането на Директивата МИС 2 в съответните законодателства в рамките на първите месеци от годината, което е показателен знак за важността на закона. Киберустойчивостта на компаниите опериращи в страните от Европейският съюз зависи до голяма степен от този закон и колкото по-скоро той се приложи, толкова по-сигурна, защитена и предвидима интернет среда ще могат да разчитат бизнеса и гражданите в различните страни.

Съвета ни към всички наши партньори, контрагенти и доставчици е да не чакат последният възможен момент, за да разберат какво се крие зад проектозакона, а да се възползват от момента докато не е влязъл в сила. Това ще им даде конкурентно предимство, липса на спешна ангажираност на хора и ресурси към момента когато влезе в сила. Нещо повече – ще се сдобият с подобрена репутация пред партньори и доставчици. Възползвайте се от нашите услуги сега за да се справите с усложненията, новостите и проблемите утре! Всичко е в подготовката и правилното отношение към информационната сигурност!

Вашата репутация зависи от защитата и устойчивостта на вашите информационни активи!

Какво можем да направим за Вас и какви са услугите, които предлагаме относно Директивата за мрежова и информационна сигурност 2 (МИС 2)/ Network and Information Security 2 (NIS 2) Directive 2020/0359 COM(2020) 823 Directive (EU) 2022/2555 (NIS 2):

1. Цялостна проверка и диагностика на Вашето съответствие с Директивата за мрежова и информационна сигурност 2 (МИС 2)/ Network and Information Security 2 (NIS 2) Directive 2020/0359 COM(2020) 823 Directive (EU) 2022/2555 (NIS 2). (NIS 2 gap analysis)
2. Консултиране по вече откритите несъответствия с директивата и лесното справяне с всички тях.
3. Обучения и семинари целящи запознаване на персонала с Директивата за мрежова и информационна сигурност 2 (МИС 2)/ Network and Information Security 2 (NIS 2) Directive 2020/0359 COM(2020) 823 Directive (EU) 2022/2555 (NIS 2).

Съответствието с Директивата за мрежова и информационна сигурност версия 2 (МИС 2)/ Network and Information Security 2 (NIS 2) Directive 2020/0359 COM(2020) 823 Directive (EU) 2022/2555 (NIS 2) представлява жизнено важна стъпка във вашето развитие в отговор на покачващите се заплахи свързани с целостта, конфиденциалността и наличието на информацията в правилното за Вас време!

Въздействието на МИС 2 за основни и важни субекти не е много по-различно, когато става въпрос за прилагане на контроли за спазване, тъй като те са еднакви за компаниите в двете категории.

Оперативните усилия за спазване на МИС 2 ще бъдат значително по-големи за основните субекти, тъй като те са под постоянен надзор, докато важните субекти трябва да докладват само на база ad hoc. Въпреки това надзорните изисквания за основни субекти и следователно въздействието могат да варират значително в различните държави!

Сведете риска на Вашата информационна сигурност до приемливото за Вас ниво!

Доверете на нашият дългогодишен опит в предоставянето на консултантски услуги по информационна сигурност. Ако имате въпроси или се нуждаете от съвет относно NIS 2, моля, свържете се с нас.