NIS2 / KSC - terminy, obowiązki, sektory
Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa wdraża dyrektywę NIS2. Obowiązki i terminy biegną z mocy prawa - również dla podmiotów, które nie otrzymały żadnego powiadomienia.
Kluczowe terminy
Środki zarządzania ryzykiem (art. 21)
Ustawa wymaga wdrożenia i udokumentowania m.in. następujących środków:
// Skany podatności i testy penetracyjne realizują bezpośrednio obowiązek identyfikacji podatności oraz oceny skuteczności środków.
Sektory objęte regulacją
Organizacje działające w wymienionych sektorach i przekraczające progi wielkości określone w ustawie (co do zasady od 50 zatrudnionych) z dużym prawdopodobieństwem podlegają obowiązkom NIS2.
// Status podlegania można zweryfikować podczas konsultacji wstępnej.
Gap analysis względem art. 21
Zestawienie stanu faktycznego organizacji z wymaganymi środkami oraz plan dojścia do zgodności - przed pierwszym audytem.
Umów konsultację