Skip to main content

Dyrektywa NIS

Dyrektywa NIS jest wymogiem Unii Europejskiej dotyczącym bezpieczeństwa sieci i informacji. Weszła ona w życie w sierpniu 2016 roku i opisuje wdrożenie jednolitego standardu bezpieczeństwa przez kraje członkowskie. Uwzględnia on zatem rosnące znaczenie bezpieczeństwa informacji dla instytucji publicznych i ważnych sektorów przemysłu. Ponadto przewiduje on dla państw UE obowiązkowe ramy czasowe na wdrożenie konkretnych środków.

Zakres dyrektywy NIS

Dyrektywa nakłada na państwa narodowe następujące zadania:

  • Państwa członkowskie są zobowiązane do ustanowienia strategii bezpieczeństwa sieci i systemów informacyjnych.
  • Państwa te muszą utworzyć grupę współpracy, która usprawnia i zapewnia współpracę oraz wymianę informacji między sobą.
  • Państwa członkowskie muszą utworzyć zespoły reagowania kryzysowego w formie zespołów reagowania na incydenty związane z bezpieczeństwem komputerowym (CSIRT
  • ) we wspólnej sieci.

  • Należy ustanowić wymogi bezpieczeństwa i obowiązki sprawozdawcze dla operatorów usług krytycznych i usług cyfrowych
  • Ponadto organy krajowe, punkty centralne i CSIRT muszą być wyznaczone przez państwa i należy im powierzyć konkretne obowiązki.

Wdrożenie w Niemczech

Dzięki dyrektywie uchwalono nowe przepisy i rozszerzono zakres obowiązków istniejących organów, w szczególności Federalnego Urzędu Bezpieczeństwa Informacji (BSI).
Ważne warunki wstępne zostały już wcześniej stworzone w Republice Federalnej Niemiec przez ustawę o bezpieczeństwie informatycznym. Jednym z głównych obszarów są regulacje związane z (KRITIS). Są to przedsiębiorstwa i organy publiczne, których funkcjonowanie jest niezbędne dla utrzymania bezpieczeństwa i porządku publicznego. Należą do nich dostawcy energii, dostawcy usług telekomunikacyjnych, ale także wielkoskalowi producenci podstawowych artykułów spożywczych. Podlegają one minimalnym normom dotyczącym bezpieczeństwa ich systemów informatycznych. Są one również zobowiązane do zgłaszania np. incydentów związanych z bezpieczeństwem.

Uprawnienia BSI

zostały wzmocnione. Jest to organ zgłaszający incydenty związane z bezpieczeństwem. Komisja otrzymała również uprawnienia nadzorcze i wykonawcze w stosunku do przedsiębiorstw, których to dotyczy.
Z drugiej strony BSI ma również działać w charakterze doradczym i wspierającym. Ponadto urząd wykorzystał okazję do utworzenia Mobilnych Zespołów Reagowania na Incydenty (MIRT), które mają pomóc w ograniczeniu szkód i wyjaśnieniu sytuacji w przypadku wystąpienia incydentów bezpieczeństwa w spółkach CRITIS na terenie zakładu.

FAQ


Masz jeszcze jakieś pytania?

Prosimy o kontakt z nami


Dalsze treści