навсякъде
справочник
нормативни актове
закони кодекси правилници
конституция наредби ДВ
 
 

Спектър Технологии

"Мнемоника" в помощ на бизнеса във връзка с изискванията на МИС 2

2023-02-16 0

"Мнемоника" обяви, че започва да предоставя услуги за постигане на регулаторна съвместимост с МИС 2. Новата директива за мрежова информационна сигурност (МИС 2) беше публикувана на 27 декември 2022 г. Тя поставя пред бизнеса нови и по-високи от всякога изисквания за киберсигурност. Регулацията засяга всички организации с екип над 50 души и/или 10 млн. евро оборот годишно.

 Част от новите изисквания, на които всеки бизнес ще трябва да отговори, са:

  • разработване на политики за анализ на риска и сигурност на информационните системи,
  • действия при инцидент,
  • непрекъснатост на стопанската дейност,
  • сигурност на веригата за доставки,
  • сигурност при придобиването на мрежови и информационни системи,
  • киберхигиенни практики и обучение в областта на киберсигурността,
  • политики и процедури относно използването на криптография и криптиране.

Екипът на "Мнемоника" е с дългогодишна професионална експертиза в сферата на регулаторната съвместимост и повече от 13 години помага на български и международни компании да посрещнат предизвикателствата на киберсигурността. 

"Разработили сме програма от 7 стъпки, които организациите да приложат, за да са в съответствие с МИС 2. Екипът ни е на разположение да помогне на бизнеса да извърви пътя към регулаторното съответствие, предвид новите специфики. За пръв път се регулират и веригите на доставки. Друга новост е, че може да се търси отговорност лично на мениджмънта и да бъдат прилагани персонални наказания,“ казва Вихрен Славчев, изпълнителен директор на "Мнемоника".

За постигане на регулаторна съвместимост, е необходимо прилагането на следните действия:

  1. Анализ на риска и политиките за сигурност на информационните системи;
  2. Планиране на реакция при инциденти (превенция, откриване и реакция);
  3. Осигуряване на непрекъсваемост на бизнеса и управление на кризи
  4. Сигурност на веригата на доставките
  5. Сигурност на мрежовите и информационните системи
  6. Политики и процедури за мерки за управление на риска, свързан с киберсигурността 
  7. Използване на криптография и криптиране на данни. 

На изискванията на МИС 2 трябва да отговарят всички организации, които са определени като критична структура – здравни услуги, банкови услуги, ВиК, електроразпределение, дигитална инфраструктура, управление на отпадъците и т.н. С глоби до 10 млн. евро или 2% от годишния оборот на компанията, директива МИС 2 има за цел да наложи преминаване към едно по-високо ниво на киберзащита, да премахне различията в националните изисквания за киберсигурност и в прилагането на мерките за киберсигурност в различните държави членки.

Настоящата директива не се прилага за органи на публичната администрация, които извършват дейности в областта на националната сигурност, обществената сигурност, отбраната или правоприлагането, включително предотвратяването, разследването, разкриването и наказателното преследване на престъпления.

за 50%  против 50%  918 гласували
принтирай блогове добави в любими



Новини


 
 
 

Спектър


 
rss
Посети форума