Mis see on? Keda küberturvalisuse direktiiv NIS2 puudutab? Mida NIS2 ettevõtetele kaasa toob? Kuidas valmistuda NIS2 nõuete täitmiseks?
NIS2 direktiivi eesmärk on saavutada küberturvalisuse ühtlaselt kõrge tase kõigis EL-i liikmesriikides ning kõigis nendega ärisuhteid omavates üksustes. NIS2 laiendab esialgse võrgu- ja infoturbe direktiivi reguleerimisala, laiendades selle jurisdiktsiooni alla kuuluvate sektorite ja üksuste hulka, sealhulgas nende hulka, mida peetakse ELi siseturul „elutähtsateks” ja „olulisteks”.
Eestis tähendab see, et laieneb nende ettevõtete hulk, kellel on kohustus vastata küberturvalisuse seadusele, mille tagavad vastavus Eesti infoturbestandardile E-ITS või rahvusvahelisele infoturbestandardile ISO27001.
Kust alustada? Esmalt uuri välja, kas Sinu ettevõte on NIS2 direktiivi täitmise kohuslane?
Elutähtsate või oluliste teenuste osutajate listi leiad Majandus- ja Kommunikatsiooniministeeriumi Digiriigi blogi artiklist "NIS2 direktiivist ja selle üle võtmisest".
Isegi kui selgub, et Sinu ettevõttele kohustus NIS2nõudeid täita ei laiene, on neid nõudeid kasulik järgida, sh infoturbeeesmärgid, andmekaitsereeglid, tööprotseduuride kaardistamine, äriprotsesside eest vastutajate määramine, infovarade haldus, riskihaldus, intsidendihaldus ja kõige tähtsam- töötajate pidev koolitamine.
Aitame Sul mõista ja järgida NIS2 direktiivi nõudeid.
Loe lisa:
- IT - infrastruktuuri monitoorimine, haldus ja uuendamine
- Kuidas tagada IT-taristu turvalisus?
IT teenuste juht Ramon Lott