Τι είναι η NIS2;
Η NIS2 (Network and Information Security Directive 2) είναι μια ευρωπαϊκή οδηγία που επιβάλλει απαιτήσεις κυβερνοασφάλειας σε βασικές και σημαντικές οντότητες — συμπεριλαμβανομένων τομέων ενέργειας, μεταφορών, υγείας, χρηματοοικονομικών, πληροφορικής και δημόσιας διοίκησης.
NIS2 + ΤΝ = διπλή απαίτηση
Οι εταιρείες που χρησιμοποιούν ΤΝ σε υποδομές καλυπτόμενες από τη NIS2 πρέπει να πληρούν και τα δύο σύνολα απαιτήσεων: NIS2 (κυβερνοασφάλεια υποδομών) και AI Act (ασφάλεια και διαφάνεια συστημάτων ΤΝ). Τα συστήματα ΤΝ σε κρίσιμες υποδομές θεωρούνται εξ ορισμού «υψηλού κινδύνου» βάσει του AI Act.
Πρακτικές απαιτήσεις
Οι οργανισμοί πρέπει να: διενεργούν τακτικούς ελέγχους ασφάλειας ΤΝ, εφαρμόζουν διαχείριση περιστατικών (αναφορά 24 ωρών), ασφαλίζουν την αλυσίδα εφοδιασμού ΤΝ (μοντέλα, δεδομένα εκπαίδευσης, API), εξασφαλίζουν επιχειρησιακή συνέχεια (backup, αποκατάσταση καταστροφών για συστήματα ΤΝ) και τηρούν τεκμηρίωση συμμόρφωσης που συνδυάζει και τα δύο κανονιστικά πλαίσια.