Küberturvalisuse direktiiv (NIS2) on kogu Euroopa Liitu hõlmav õigusakt, mis sätestab küberturvalisuse nõuded. Alternatiiviks on rakendada ettevõttes standardi ISO 27001 nõuded.
Kellele seda vaja on?
See on vajalik ettevõtetele, kes, on vähemalt keskmise suurusega (min 50 töötajat, käive üle 10 mln €). Lisaks kohustus nendele ettevõtetele, kes pakuvad olulisi teenuseid nagu tervishoid, transport, pangandus, jäätmekäitlus, toiduainete tootmine, arvutite, elektroonika- ja optikaseadmete tootmine jne.
Mõned näited nendest meetmetest, millega ettevõtted peaksid tegelema on järgmised:
- Nõuded turvameetmete kohta – tuleks kehtestada nõuded arenduste rakendamiseks s.h turvameetmete, krüptograafia jne. andmete kaitseks. Ettevõttes tuleks rakendada süsteemselt juurdepääsukontrollid ja autentimise meetmed.
- Nõuded tarnijate ja alltöövõtjate halduse kohta – tuleks teostada tarnijate ja alltöövõtjate infoturbealaste riskide hindamist ja juhtimist. Määratleda lepinguliste kohustuste kehtestamine tarnijatele ja alltöövõtjatele.
- Nõuded turvaintsidentide käsitlemise kohta – tuleks rakendada süsteem intsidentide tuvastamiseks, analüüsimiseks ja lahendamiseks. Kehtestada intsidentidele reageerimise ja taastamise nõuded ning teostada testimine.
- Nõuded riskijuhtimise kohta- tuleks teostada regulaarne riskide hindamine ja analüüs. Määratleda riskide leevendamise meetmed ja protsessi täitmise kontrollsüsteem.
- Personali ja juhtide koolitus- Töötajaid ja ettevõtte juhte peab regulaarselt koolitama küberturvalisuse teemadel, et nad oleksid teadlikud ohudest ja oskaksid neid vältida.
- Nõuded järjepidevuse tagamise kohta (Busines Continuity Plan) – tuleks äri- ja teenuste järjepidevuse plaanid väljatöötada.
Kui sul tekib huvi ja vajadus seda lugedes, siis kindlasti mõtled, et kuidas see protsess välja näeb?
Koostöös meiega aitame teil protsessi juurutada ilma bürokraatiata ja kasutame eksperdi laialdasi kogemusi erinevate valdkondade ettevõtetega. Seega, kui sinu firma kuulub ühte nendest sektoritest, kus tuleb end uue direktiiviga kurssi viima, siis anna kirjuta meile ja me aitame sind.
Kas oled kindel nõuete vastavuses täitmise osas?
Küberturvalisuse olukorra hindamiseks võid tellida auditi, kas organisatsioonil on NIS2, ISO 27001 või E-ITS nõuetele vastav või küsi pakkumist süsteemi juurutamiseks ja rakendamiseks?
Telli päring siit.
Kuigi lõpptähtaeg on 18.10.2024, saavad ettevõtted alustada vajalike muudatustega juba täna, et olla õigel ajal valmis.