Dyrektywa NIS2

Dyrektywa NIS2 z dnia 14 grudnia 2022 r. to aktualizacja i rozszerzenie pierwotnej Dyrektywy w sprawie bezpieczeństwa sieci i systemów informatycznych (NIS) w Unii Europejskiej. Ma na celu wzmocnienie cyberbezpieczeństwa w UE poprzez rozszerzenie zakresu obowiązków i wymagań bezpieczeństwa na większą liczbę sektorów i usług cyfrowych. NIS2 wprowadza surowsze przepisy dotyczące zarządzania ryzykiem cybernetycznym, wymiany informacji o zagrożeniach i zgłaszania incydentów, a także zwiększa współpracę i koordynację między państwami członkowskimi. Dodatkowo, Dyrektywa NIS2 wspiera zgodność z Ustawą o krajowym systemie cyberbezpieczeństwa oraz Dyrektywą CER, co umacnia całościowy i zintegrowany system bezpieczeństwa cybernetycznego.

Kiedy?

Obowiązek stosowania w UE od 18.10.2024r.

Kto?

Firmy ze wskazanych w dyrektywie sektorów
(pełna lista podmiotów).

Po co?

W celu zachowania ciągłości działania oraz zabezpieczenia przed cyberprzestępczością.

Wymagane środki zarządzania ryzykiem w cyberbezpieczeństwie

Analiza ryzyka i bezpieczeństwo systemów informatycznych
Przeprowadzanie regularnych ocen ryzyka, aby identyfikować potencjalne zagrożenia i luki w bezpieczeństwie oraz dostosowywanie technicznych i organizacyjnych środków ochrony w zależności od zmieniających się zagrożeń.
Obsługa incydentów
Opracowanie i wdrożenie procedur zarządzania incydentami bezpieczeństwa, w tym procedur reagowania na incydenty i ich raportowania.
Zapewnienie ciągłości działania
Opracowanie i utrzymywanie planów ciągłości działania (BCP), które obejmują przywracanie produkcji, procesów biznesowych i usług w przypadku incydentów, zakłóceń lub awarii (np. zarządzanie kopiami zapasowymi, odzyskiwanie danych po awarii i zarządzanie kryzysowe).
Bezpieczeństwo w utrzymywaniu systemów oraz ich rozwoju
Zapewnienie, że systemy są nie tylko funkcjonalne i wydajne, ale również w pełni zabezpieczone przed zagrożeniami (np. regularne aktualizowanie systemów i oprogramowania, zarządzanie dostępem, ochrona infrastruktury fizycznej i sieciowej).
Polityki i procedury związane z zarządzaniem ryzykiem
Stosowanie polityk i procedur zarządzania ryzykiem zwiększa prawdopodobieństwo osiągnięcia wyznaczonych celów poprzez ograniczenie prawdopodobieństwa wystąpienia ryzyka oraz zabezpieczenie przed jego skutkami.
Bezpieczeństwo łańcucha dostaw
Identyfikowanie, analizowanie i ograniczanie ryzyka związanego z łańcuchem dostaw, uwzględniając relacje pomiędzy podmiotem a dostawcami lub usługodawcami, w celu zapewnienia bezpiecznego i ciągłego świadczenia usług.
Dobre praktyki korzystania z urządzeń firmowych
Zapewnienie wysokiego poziomu bezpieczeństwa danych i ochrony przed zagrożeniami cyfrowymi poprzez przestrzeganie dobrych praktyk (np. przestrzeganie polityk bezpieczeństwa, zgłaszanie incydentów).
Szkolenia i zwiększanie świadomości pracowników
Przeprowadzanie regularnych szkoleń i podnoszenie świadomości pracowników z zakresu cyberbezpieczeństwa.
Wykorzystywanie kryptografii i szyfrowania
Stosowanie kryptografii i szyfrowania do zabezpieczania przesyłanych i przechowywanych danych, zapewniając ich poufność, integralność oraz autentyczność poprzez przekształcanie informacji w formę nieczytelną dla osób nieupoważnionych.
Stosowanie polityk kontroli dostępu
Stosowanie polityk kontroli dostępu pozwala zapewnić odpowiedni poziom bezpieczeństwa przed nieautoryzowanym dostępem do danych, aplikacji, systemów oraz pomieszczeń.
Wieloskładnikowe zabezpieczenia 2FA
Stosowanie 2FA (uwierzytelnianie wieloskładnikowe) w celu wzmocnienia bezpieczeństwa dostępu do systemów.

Okiem eksperta

Przyszedł czas, żeby mówić o rozkładaniu ryzyka w IT. W dziedzinie ekonomii Markowitz w 1990 r. otrzymał nagrodę Nobla, mówiąc właśnie o dywersyfikacji ryzyka. Ograniczenie ryzyka – czyli po prostu „Nie wkładaj wszystkich jajek do jednego koszyka”. Trzymając wszystkie dane w jednym miejscu, nie da się zapewnić ciągłości działania. Wykorzystując specjalistyczną wiedzę z zakresu IT wspieramy naszych klientów w doborze usług i odpowiednim zabezpieczeniu firmy przed utratą danych. Myślę, że zgodność z NIS2 będzie takim papierkiem lakmusowym dla biznesu.

– Krzysztof Lendzion, CEO

Wszystkie proponowane rozwiązania zapewniamy w modelu usługowym, co pozwala zaplanować oraz obniżyć koszty utrzymania infrastruktury IT.

Pytania do analizy ryzyka	Spełnienie wymagań	Usługa w IQ zapewniająca zgodność
Czy przechowuję sprzęt i dane w bezpiecznym miejscu?	Profesjonalne Centrum Danych Certyfikacja ISO 27001, ISO 22301, ISO 9001, PCI-DSS Ochorna przed DOS i DDOS Bezpieczne połączenia VPN Firewall z obsługą IPS i IDP SLA 99,982%	Kolokacja
Czy moje kluczowe apliakcje pracują w środowisku HA?	Wysoka Dostępność HA „High Availability” na poziomie 99,982% Łatwa skalowalność i zarządzanie Backupy przechowywane w dwóch lokalizacjach Moliwość stworzenia Wirtualnego Centrum Danych Brak SPOF (Single Point od Failure)	Cloud
Czy odpowiednio zabezpieczam e-mail pocztę w firmie?	Długoterminowy, zabezpieczony przed usunięciem backup w drugiej lokalizacji 2FA – uwierzytelniania dwuskładnikowe Zaawansowany Firewall poczty Wdrożona kryptografia Nadzór korespondencji Enterprise Security Zapewniona ciągłość działania	Poczta Pro
Czy posiadam backup danych systemów niezbędnych do pracy firmy? Czy myślałem o strategii 3-2-1-1-0?	Backup w strategii 3-2-1-1-0 Zapewnienie bezpieństwa dla firmy Gwarancja stałego dostępu do danych Szybkie przywracanie danych po awarii Veeam SureBackup	Backup i replikacja
Kto dba o bezpieczeństwo danych? Czy posiada właściwe kompetencje?	Dedykowany zespół specjalistów Zarządzanie środowiskami WEB od ponad 21 lat Dostosowanie środowisk do wymagań klienta Monitoring środowisk klienta w trybie 24/7 Monitoring wszystkich komponentów krytycznych w trybie 24/7	IaaS
Czy wykonuję skany oraz testy sieci z jakiej korzystają systemy Twojej firmy?	Ochorna przed DOS i DDOS Bezpieczne połączenia IPSEC VPN Firewall z obsługą systemów IPS i IDP Monitoring sieci oraz traktów w trybie 24/7	Serwery Dedykowane Kolokacja
Czy posiadam odpowiednie zabezpieczenie środowisk IT firmy przed awarią?	Środowisko w zapasowym centrum danych Moliwość awaryjnego odtworzenia środowiska Ograniczenie czasu niedostępności do minimum Zapewnienie ciągłości działania biznesu	Disaster Recovery

Jeśli szukasz usług IT zgodnych z wymogami dyrektywy NIS2, zapraszamy do kontaktu z nami.

Kontakt

Zapewniamy

Zyskaj kompleksowe wsparcie doświadczonych inżynierów. Zapewnimy szybki czas reakcji na zgłoszenie oraz możliwość podjęcia odpowiednich działań niezależnie od pory. Wiedza i doświadczenie pozwalają nami minimalizować skutki nieprzewidzianych awarii.

Nie martw się o bezpieczne przeniesienie danych i płynne działanie platformy w trakcie zmiany usługodawcy. Zajmiemy się szybką i sprawną migracją Twoich środowisk produkcyjnych. Zadbamy o nieprzerwany dostęp dla Twoich klientów.

Nie trać czasu na wybór odpowiednich parametrów sprzętowych. Przygotujemy indywidualną konfigurację dostosowaną do specyfiki Twojego biznesu. Zapewnimy pełną skalowalność infrastruktury dzięki możliwości dodawania hostów fizycznych.

Wybierz usługę o wysokim poziomie dostępności High Availability. Zapewnimy klientom Twojego sklepu możliwość nieprzerwanego korzystania z platformy e-commerce. Gwarantujemy szybkie ładowanie wszystkich zasobów nawet przy dużym obciążeniu strony.

Zadbaj o poczucie bezpieczeństwa klientów sklepu i zbuduj zaufanie do Twojej firmy. Nasze usługi są zgodne z rygorystycznymi przepisami dotyczącymi ochrony danych osobowych. Certyfikaty PCI-DSS, ISO 9001 oraz ISO 27001 to gwarancja najwyższego poziomu bezpieczeństwa danych.

O nas

IQ PL Sp. z o.o. to trójmiejska firma, która działa od 2001 roku. Obecnie zatrudniamy 40 specjalistów branży IT. Wyróżnia nas kompleksowość oferowanych usług, które możemy dostosować do potrzeb klienta. Gwarantujemy najwyższy poziom utrzymania środowisk informatycznych i bezpieczeństwa przetwarzanych danych. Współpracujemy ze światowej klasy producentami oprogramowania i sprzętu. Wśród naszych dostawców znajduje się firma Microsoft, DELL, Veeam, NetApp, Schneider Electric, Siemens, Emerson, Juniper oraz EATON.

Wszystkim klientom zapewniamy indywidualne rozwiązania z zakresu IT dostępne w modelach IaaS i PaaS, administrację, proaktywny monitoring oraz wsparcie techniczne w trybie 24/7/365.

Zapewnimy optymalne zasoby oraz idealne warunki techniczne dla dynamicznego rozwoju Twojej platformy!

Posiadamy certyfikaty

Centrum danych

Wizytówką naszej firmy jest jedyne komercyjne, dedykowane Data Center na Pomorzu. Oddany do użytku w 2015 roku obiekt ma 400 m2 powierzchni kolokacyjnej, na której znajduje się ponad 1000 serwerów. Dokładna lokalizacja Centrum Danych została wybrana pod kątem minimalizacji ryzyka przerw w dostawie prądu oraz Internetu. Budynek jest położony 130 metrów nad poziomem morza i w bezpiecznej odległości od terenów zalewowych. Dzięki strategicznemu położeniu Centrum Danych IQ daje gwarancję maksymalnej ochrony przed powodzią, pożarem oraz przerwami w dostawach energii.

Nasze Data Center jest wyposażone w dwa symetryczne tory zasilające, efektywny system chłodzenia z zabudową zimnych korytarzy oraz system klimatyzacji precyzyjnej z modułem chłodzenia wykorzystującym wodę lodową. Obiekt jest chroniony przez trzy niezależne systemy detekcji dymu i ognia, a także automatyczny system gaszenia gazem każdego z pomieszczeń.

Centrum Danych IQ spełnia wysokie standardy bezpieczeństwa zgodne z Tier III. Fizyczną ochronę obiektu wspiera stały monitoring w postaci telewizji przemysłowej oraz elektronicznego systemu kontroli wejścia do pomieszczeń.

Opinie naszych klientów

Z usług IQ PL korzystamy od 2009 roku, czyli niemalże od początku działalności Expert Sender. Infrastruktura Centrum Danych IQ PL zapewnia nam bezpieczną kolokację serwerów. Dzięki opiece technicznej w trybie 24/7/365 możemy osiągnąć wysoką wydajność i dostępność naszych usług na poziomie 100%. IQ PL stwarza nam optymalne warunki do funkcjonowania i dynamicznego rozwoju kolejnych produktów.

Łukasz KalitaCIO w firmie Expert Sender

Firma IQ PL uruchomiła dla nas dedykowaną chmurę serwerową, która zapewnia odpowiednie zasoby oraz stabilność działania dla naszej aplikacji. Konfiguracja sprzętowa została dostosowana do zaleceń naszych architektów. IQ PL zapewnia nam dedykowane rozwiązania sprzętowe o rząd tańsze od oferowanych przez potentatów usług typu cloud.

Piotr WierzejewskiCzłonek Zarządu i CTO w firmie Brand24

Z IQ PL współpracujemy od 2009 roku. Nasza firma dostarcza wysokiej jakości rozwiązania dla szkół i samorządów na terenie całego kraju. To wymaga pełnej skalowalności, możliwości indywidualnej konfiguracji serwerów oraz wysokiego poziomu bezpieczeństwa. IQ PL gwarantuje nam najlepsze warunki do systematycznej rozbudowy środowiska, kompleksową obsługę w zakresie administracji oraz profesjonalne doradztwo. To daje nam poczucie bezpieczeństwa i stwarza optymalne warunki rozwoju oferowanych usług.

Dariusz KóźkaCIO w firmie Librus

Kontakt

IQ PL Sp. z o.o.
ul. Geodetów 16
80-298 Gdańsk

+48 58 326 09 90

kontakt@iq.pl