- Dyrektywa NIS2 (Network and Information Systems Directive 2) to dokument prawno-regulacyjny ustanawiający ogólne standardy w zakresie cyberbezpieczeństwa jednostek krytycznych dla funkcjonowania społeczeństwa UE. Stanowi aktualizacje pierwotnej dyrektywy NIS z 2016 roku i jest odpowiedzią na zmieniający się krajobraz cyfrowy oraz coraz bardziej zaawansowane ataki cybernetyczne. NIS2 określa nowe zasady bezpieczeństwa dla operatorów usług kluczowych zarówno w sektorze publicznym, jak i prywatnym, działających w takich obszarach jak energetyka, bankowość czy opieka zdrowotna.
- Pełna nazwa NIS2 brzmi „DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2022/2555 w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148”.
Unia Europejska (UE) przyjęła zaktualizowaną wersję dyrektywy NIS 14 grudnia 2022 r. („dyrektywa NIS2” lub „NIS2”). Nowa dyrektywa usuwa ograniczenia pierwotnej dyrektywy NIS poprzez ustanowienie bardziej rygorystycznych wymogów w zakresie cyberbezpieczeństwa oraz rozszerzenie zakresu podmiotów i sektorów objętych zakresem nowej dyrektywy. Ponieważ dyrektywa NIS2 jest dyrektywą UE, nie ma ona bezpośredniego zastosowania w państwach członkowskich a państwa członkowskie mają obowiązek dokonać jej transpozycji do obowiązującego prawa krajowego przed 17 października 2024 r. Oprócz tego państwa członkowskie ustalą wykaz niezbędnych i ważnych podmioty, które muszą zastosować się do nowych przepisów prawa przed 17 kwietnia 2025 r.
W Polsce transpozycja przepisów dyrektywy NIS2 odbędzie się m.in. poprzez nowelizację ustawy o Krajowym Systemie Cyberspołeczeństwa, której kolejny projekt pojawił się 23 kwietnia 2024 r.
Chociaż szczegółowe wymagania i środki bezpieczeństwa w zakresie dyrektywy NIS2 w każdym państwie członkowskim nie zostały jeszcze określone przez ustawodawstwo państw członkowskich, jako godny zaufania partner, chcielibyśmy podzielić się z Państwem gotowością firmy Dahua do wdrożenia NIS2 i środkami zapewniającymi zgodność w tym zakresie.
Dahua zawsze kładła ogromny nacisk na infrastrukturę i praktyki cyberbezpieczeństwa. Zgodnie z odpowiednimi przepisami prawa i regulacjami obowiązującymi w naszej działalności biznesowej stworzyliśmy solidne ramy zarządzania cyberbezpieczeństwem. Przestrzegamy rygorystycznych protokołów oceny ryzyka, wdrażamy najnowocześniejsze technologie bezpieczeństwa i utrzymujemy solidne systemy zarządzania podatnościami na zagrożenia, aby chronić nasze produkty i usługi przed pojawiającymi się zagrożeniami.
Jednym z takich środków jest przejrzyste raportowanie i zarządzanie lukami w zabezpieczeniach. Utworzyliśmy Dahua PSIRT (zespół reagowania na incydenty związane z bezpieczeństwem produktu), odpowiedzialny za otrzymywanie, przetwarzanie i ujawnianie luk w zabezpieczeniach produktów i rozwiązań Dahua. Regularnie publikujemy na naszej stronie internetowej porady dotyczące bezpieczeństwa dla naszych klientów, aby pomóc chronić ich przed naruszeniami cyberbezpieczeństwa – zapobiegając wystąpieniu ataku. W przypadku naruszenia lub incydentu mamy doświadczenie w proaktywnym wykrywaniu, reagowaniu i naprawianiu tych naruszeń. Jesteśmy przejrzyści w naszych ustaleniach, które można znaleźć również na naszej stronie internetowej.
Dahua utrzymuje niezwykle wysokie standardy w celu ochrony bezpieczeństwa i prywatności danych swoich klientów. Stale rozwijamy proces rozwoju naszych produktów, utrzymując podstawowy program bezpieczeństwa w celu zwiększenia bezpieczeństwa od samego początku. Nasze produkty posiadają certyfikaty CC (Common Criteria), ETSI EN 303 645, FIPS 140-2 i wiele innych.
Nasz system bezpieczeństwa informacji i zarządzanie bezpieczeństwem chmury zostały poddane audytowi przez niezależne organizacje zewnętrzne posiadające certyfikaty, w tym:
- System zarządzania bezpieczeństwem informacji ISO 27001
- System zarządzania informacjami dotyczącymi prywatności ISO 27701
- System zarządzania bezpieczeństwem łańcucha dostaw ISO 28000
- System zarządzania ciągłością działania ISO 22301
- System zarządzania bezpieczeństwem dla usług chmurowych ISO 27017
- System zarządzania ochroną danych osobowych ISO 27018 Public Cloud
- System zarządzania usługami informatycznymi ISO 20000-1
Rozpoznając istotne znaczenie dla zgodności działania z przepisami NIS2, Dahua jest gotowa pomóc klientom w przeprowadzaniu certyfikacji i współpracy spełniającej wymagania dyrektywy. Nasze proaktywne podejście ma na celu wyposażenie naszych klientów w niezbędne narzędzia i wiedzę, aby skutecznie poruszać się po zmieniającym się krajobrazie cyberbezpieczeństwa i stawić czoła pojawiającym się wyzwaniom.
Pozostajemy zobowiązani do wspierania Państwa w wysiłkach związanych z cyberbezpieczeństwem i będziemy na bieżąco informować Państwa o postępach w zakresie implementacji Dyrektywy NIS2.
Jeśli macie Państwo pytania lub potrzebujecie dodatkowych informacji prosimy o kontakt.