NIS2

Standard kybernetické bezpečnosti aplikovaný na dodavatelský řetězec

Vyvinuto pro přímé dodavatele společností NIS2

Evropská unie přijala směrnici o síťových a informačních systémech neboli směrnici NIS2, jejímž cílem je zlepšit kybernetickou bezpečnost a odolnost základních služeb. Ve srovnání s první směrnicí NIS jde NIS2 mnohem dále. Zahrnuje více odvětví a stanoví přísnější bezpečnostní standardy a povinnosti hlášení v případě incidentů. Organizacím, které jsou označeny za kritické nebo důležité, tedy společnostem v rámci NIS2, je uložena dalekosáhlá povinnost vyvinout úsilí na ochranu jejich digitální sítě a systémů před narušením nebo vydíráním. Tato povinnost zahrnuje spolupráci s jejich přímými dodavateli na zabezpečení dodavatelského řetězce. Vhodným nástrojem k tomu je značka kvality NIS2.

Vzhledem k tomu, že NIS2 jsou považovány za spoluodpovědné za kybernetickou bezpečnost dodavatelského řetězce, budou od svých přímých dodavatelů, většinou malých a středních podniků, požadovat, aby přijali nezbytná bezpečnostní opatření. Kdy však tyto společnosti udělaly dost? A jak to mohou prokázat?

Značka kvality NIS2, vyvinutá na základě konzultací a s podporou desítek průmyslových a profesních sdružení, nabízí praktickou odpověď na tyto otázky. Prostřednictvím modulárního systému norem mohou společnosti dodavatelského řetězce zavést vhodná opatření přizpůsobená velikosti a významu své organizace, přičemž oficiální certifikát NIS2 QM slouží jako prokazatelný důkaz.

Modulární systém norem s uznávaným certifikátem jako důkazem

Značka kvality NIS2 ví
3 úrovně, přizpůsobené významu a velikosti organizace.

Přejděte na začátek