Kas yra NIS2?
NIS2 (Tinklų ir informacinių sistemų saugumo direktyva 2) — tai ES direktyva, nustatanti kibernetinio saugumo reikalavimus esminėms ir svarbioms institucijoms — įskaitant energetiką, transportą, sveikatos priežiūrą, finansus, IT sektorių ir viešąjį administravimą.
NIS2 + DI = dvigubas reikalavimas
Įmonės, naudojančios DI NIS2 apimamoje infrastruktūroje, privalo atitikti abu reikalavimų rinkinius: NIS2 (infrastruktūros kibernetinis saugumas) ir DI aktą (DI sistemų saugumas ir skaidrumas). DI sistemos kritinėje infrastruktūroje pagal apibrėžimą yra "didelės rizikos" pagal DI aktą.
Praktiniai reikalavimai
Organizacijos privalo: reguliariai atlikti DI saugumo auditus, įdiegti incidentų valdymą (pranešimas per 24 valandas), apsaugoti DI tiekimo grandinę (modelius, mokymo duomenis, API), užtikrinti veiklos tęstinumą (atsarginės kopijos, DI sistemų atstatymas po katastrofos) ir palaikyti atitikties dokumentaciją, apjungiančią abu reguliacinius karkasus.