NIS2

Norma kybernetickej bezpečnosti uplatňovaná na dodávateľský reťazec

Vyvinuté pre priamych dodávateľov spoločností NIS2

Európska únia prijala smernicu o sieťových a informačných systémoch alebo smernicu NIS2 s cieľom zlepšiť kybernetickú bezpečnosť a odolnosť základných služieb. V porovnaní s prvou smernicou NIS2 ide oveľa ďalej. Zahŕňa viac odvetví a stanovuje prísnejšie bezpečnostné normy a povinnosti hlásenia v prípade incidentov. Organizácie označené ako kritické alebo dôležité, teda spoločnosti NIS2, majú ďalekosiahlu povinnosť vynaložiť úsilie na ochranu svojej digitálnej siete a systémov pred narušením alebo vydieraním. Táto povinnosť zahŕňa spoluprácu s ich priamymi dodávateľmi na zabezpečení dodávateľského reťazca. Značka kvality NIS2 je na to vhodným nástrojom.

Keďže sa NIS2 považujú za spoluzodpovedné za kybernetickú bezpečnosť dodávateľského reťazca, budú od svojich priamych dodávateľov, väčšinou malých a stredných podnikov, požadovať, aby prijali potrebné bezpečnostné opatrenia. Kedy však tieto spoločnosti urobili dosť? A ako to môžu preukázať?

Značka kvality NIS2, vyvinutá na základe konzultácií a s podporou desiatok priemyselných a profesijných združení, ponúka praktickú odpoveď na tieto otázky. Prostredníctvom modulárneho systému noriem môžu spoločnosti dodávateľského reťazca zaviesť vhodné opatrenia prispôsobené veľkosti a významu svojej organizácie, pričom oficiálny certifikát NIS2 QM slúži ako preukázateľný dôkaz.

Modulárny systém noriem s uznaným certifikátom ako dôkazom

Značka kvality NIS2 vie
3 úrovne, prispôsobené významu a veľkosti organizácie

Prejsť na začiatok