Skip to main content

Dyrektywa NIS

Dyrektywa NIS jest wymogiem Unii Europejskiej dotyczącym bezpieczeństwa sieci i informacji. Weszła ona w życie w sierpniu 2016 roku i opisuje wdrożenie jednolitego standardu bezpieczeństwa przez kraje członkowskie. Uwzględnia on zatem rosnące znaczenie bezpieczeństwa informacji dla instytucji publicznych i ważnych sektorów przemysłu. Ponadto wyznacza ona państwom UE wiążące ramy czasowe na wdrożenie konkretnych środków.

Zakres dyrektywy NIS

Dyrektywa nakłada na państwa narodowe następujące zadania:

  • Państwa członkowskie są zobowiązane do stworzenia strategii bezpieczeństwa sieci i systemów informacyjnych.
  • Państwa muszą utworzyć grupę współpracy, aby poprawić i zapewnić współpracę i wymianę informacji między sobą.
  • Państwa członkowskie muszą utworzyć zespoły reagowania kryzysowego w formie zespołów reagowania na incydenty związane z bezpieczeństwem komputerowym (CSIRT
  • ) we wspólnej sieci.

  • Należy ustanowić wymogi bezpieczeństwa i obowiązki sprawozdawcze dla operatorów usług krytycznych i usług cyfrowych
  • Ponadto organy krajowe, punkty centralne i CSIRT muszą być wyznaczone przez państwa i należy im powierzyć konkretne obowiązki.

Wdrożenie w Niemczech

Dzięki dyrektywie uchwalono nowe przepisy i rozszerzono zakres obowiązków istniejących organów, w szczególności Federalnego Urzędu ds. Bezpieczeństwa Informacji (BSI).
Dzięki ustawie o bezpieczeństwie informatycznym w Republice Federalnej Niemiec już wcześniej stworzono ważne warunki wstępne. Jednym z głównych obszarów są przepisy związane z (KRITIS). Są to przedsiębiorstwa i organy publiczne, których funkcjonowanie ma kluczowe znaczenie dla utrzymania bezpieczeństwa i porządku publicznego. Należą do nich dostawcy energii, dostawcy usług telekomunikacyjnych, ale także wielkoskalowi producenci ważnych artykułów spożywczych. Podlegają one minimalnym normom dotyczącym bezpieczeństwa ich systemów informatycznych. Są one również zobowiązane do zgłaszania np. incydentów związanych z bezpieczeństwem.

Uprawnienia BSI zostały wzmocnione. Jest to organ zgłaszający incydenty związane z bezpieczeństwem. Ponadto Komisja otrzymała uprawnienia nadzorcze i wykonawcze w stosunku do przedsiębiorstw, których to dotyczy.
Z drugiej strony BSI ma również działać w charakterze doradczym i wspierającym. Ponadto, urząd wykorzystał okazję do utworzenia Mobilnych Zespołów Reagowania na Incydenty (MIRT), które mają pomóc w ograniczaniu szkód i wyjaśnianiu na miejscu incydentów bezpieczeństwa w firmach KRITIS.

FAQ


Masz jeszcze jakieś pytania?

Prosimy o kontakt z nami


Dalsze treści