Mentionsy
Sii Talks
Sii Talks
10.04.2025 11:10

Nowa dyrektywa NIS 2: Zmiany dla instytucji publicznych | #SiiTalks

W tym odcinku #SiiTalks przyglądamy się bliżej nowym przepisom unijnym, które zmieniają podejście do cyberbezpieczeństwa — zwłaszcza w sektorze publicznym. 


Nasi eksperci, Marta Przeor, Head of Public Sector w Sii Polska, oraz Dawid Jankowski, Dyrektor Centrum Kompetencyjnego Cybersecurity w Sii Polska, wyjaśniają kluczowe założenia dyrektywy NIS 2: kogo dotyczy, jakie obowiązki wprowadza i jak zmieni się odpowiedzialność za jej wdrożenie.  


Z odcinka dowiesz się: 
✅ Czym NIS 2 różni się od poprzedniej dyrektywy
✅ Na co muszą przygotować się instytucje publiczne
✅ Dlaczego nowa dyrektywa zakłada także odpowiedzialność osobistą


Dowiedz się, jak Sii Polska wspiera sektor publiczny 
🔗  https://sii.pl/sektor/public/ 


NIS OT GAP Sii SiiTalks Krajowym Systemie Cyberbezpieczeństwa Security Awareness Sii Talks UKSC Centrum Kompetencyjnym Sejmie Unia Europejska Copilot unijnych Dawidem Jankowskim

Rozdziały (13)

1. Wprowadzenie i przedstawienie eksperta

Marta Przeor przedstawia się i przedstawia eksperta Dawida Jankowskiego, pracującego w Sii od 16 lat, kierującego Centrum Kompetencyjnym Cyber Security.

2. Zmiany w NIS 2

Rozmowa o NIS 2, nowych regulacjach unijnych z zakresu cyberbezpieczeństwa, które rozszerzają ilość sektorów i organizacji podległych regulacji.

3. Analiza i wdrożenie NIS 2

Dawid wyjaśnia, jak powinni się przygotować firmy do wdrożenia NIS 2, podkreślając, że powinno zacząć od analizy obecnego stanu i porównania go z wymogami regulacji.

4. Kary za niezgodność

Rozmowa o konsekwencjach dla firm, które nie dostosują się do wymogów NIS 2, w tym wysokie kary finansowe i karne personalne.

5. Zabezpieczenie instytucji publicznych

Dawid omawia, jak NIS 2 wpływa na instytucje publiczne, wskazując na konsekwencje w przypadku niezgodności.

6. Systemy energetyczne i NIS 2

Rozmowa o zabezpieczeniu systemów energetycznych i skrócie terminu NIS 2 do 2025 roku.

7. OT - Operacyjna Technologia

Dawid wyjaśnia pojęcie OT (Operacyjna Technologia) i wyzwania związane z zabezpieczeniem tych systemów.

8. Zabezpieczenie środowisk OT

Rozmowa o możliwościach zabezpieczenia środowisk OT bez konieczności wymiany całych linii produkcyjnych.

9. Przydatność dyrektywy NIS 2

Dawid ocenia przydatność dyrektywy NIS 2, podkreślając jej zasługi w zwiększeniu świadomości i zabezpieczeniu organizacji.

10. Inwestycje w bezpieczeństwo

Rozmowa o priorytetach inwestycji w bezpieczeństwo dla firm, wskazując na analizę GAP i zewnętrzne dostawców.

11. Zgodność z ustawą

Dawid wyjaśnia, dlaczego zgodność z ustawą jest łatwiejsza do osiągnięcia poprzez zewnętrzne dostawców.

12. Nowe zagrożenia i NIS 2

Rozmowa o tym, jak NIS 2 jest elastyczna i dostosowana do nowych zagrożeń, takich jak sztuczna inteligencja.

13. Zakres i interpretacja dyrektywy

Dawid podkreśla, że NIS 2 powinna być traktowana jako zbiór dobrych praktyk i drogowskaz do kompleksowego zabezpieczenia organizacji.

Szukaj w treści odcinka

Wyczyść
Znaleziono 21 wyników dla "NIS"

W dzisiejszym odcinku rozmawiamy o NIS 2, czyli nowych regulacjach unijnych z zakresu cyberbezpieczeństwa.

Zastanówmy się, jakie wyzwania stoją przed firmami w związku z wdrożeniem NIS 2.

W Europie obowiązuje już NIS 1, w Polsce jako ustawa o Krajowym Systemie Cyberbezpieczeństwa i dotyczy ona firm będących operatorami usług kluczowych dla bezpieczeństwa państwa.

NIS 2 natomiast znacząco rozszerza ilość sektorów i organizacji podległych regulacji.

W NIS 2 będziemy mieli nowe sektory jak produkcja żywności, produkcja samochodów, maszyn, produkcja leków, związków chemicznych, większość sektora publicznego.

NIS 2 zdefiniuje szereg wymogów, które firmy muszą spełniać.

Wróćmy do samego NIS 2.

To niestety jest coś, co my często widzimy w praktyce, że firma rozpoczyna od kupienia jakiegoś oprogramowania, jakiejś aplikacji do bezpieczeństwa, która miała zdefiniowane, że jestem zgodna z NIS 2.

Przede wszystkim wdrożenie NIS 2 dotyczy całego obszaru bezpieczeństwa w organizacji.

Oprócz wysokich kar finansowych dla firm, które nie wdrożą NIS 2, warto też pamiętać o konsekwencjach personalnych dla prezesów i członków organów zarządzających.

Czyli nawet jeżeli to dyrektor IT ma odpowiadać za wdrożenie NIS 2, to odpowiedzialność za niewykonanie tego obowiązku i tak poniesie prezes firmy.

Czy NIS 2 rzeczywiście pozwala na uniknięcie tego typu zagrożeń?

Czy dyrektywa NIS 2 wspiera również taką perspektywę?

Czy w takim razie jest w ogóle jakakolwiek różnica przy wdrażaniu NIS 2, jeżeli chodzi właśnie o firmy energetyczne w stosunku do innych sektorów?

Natomiast różnica jest przede wszystkim w tym, że często te urządzenia to są urządzenia na przykład sprzed 20, 30, 40 lat, napisane w taki sposób, że chociażby wymogi NIS są związane na przykład z wdrożeniem procesu zarządzania podatnościami.

Wygląda na to, że NIS 2 to nie są tylko formalne regulacje, ale szansa na realną poprawę poziomu bezpieczeństwa w organizacjach.

Sam NIS 2 wymaga od organizacji pomyślenia o bezpieczeństwie i wdrożenia takich podstawowych mechanizmów, bo NIS 2 nie ma jakichś niesamowitych wymogów technicznych, nie ma jakichś takich

Wybiegając w przyszłość, od stworzenia dyrektywy NIS 2 minęło już trochę czasu, a dalej nie została ona zaimplementowana do polskiego prawa.

I to jest właśnie bardzo duża zaleta regulacji NIS 2.

Regulacja NIS 2 jest jak każda inna regulacja i do niej można podejść tak, że skorzystamy

I dlatego wdrożenie dyrektywy NIS 2 jest dobrym momentem, by kompleksowo zadbać o bezpieczeństwo organizacji.

Ostatnie odcinki