O NIS2 é a segunda iteração da diretiva de segurança de redes e informações (NIS) da UE e é o principal padrão de segurança cibernética na UE. O NIS2 atualiza o NIS expandindo os setores afetados pela lei e seus requisitos. Até 17 de outubro de 2024, os estados membros da UE devem implementar o NIS2 em suas leis nacionais, portanto, todas as organizações afetadas pelo NIS2 devem estar em conformidade até o quarto trimestre de 2024.
Serviços globais da Infinity ENTRE EM CONTATO COM UM ESPECIALISTA
O NIS2 cria um conjunto padrão de requisitos de segurança cibernética para organizações que fornecem serviços essenciais ou importantes para os estados membros da UE. Ao fazer isso, reduz o risco de que ataques cibernéticos contra essas organizações possam resultar em repercussões significativas para os cidadãos da UE.
A diretriz NIS2 classifica os setores em entidades essenciais e importantes. Exemplos de entidades essenciais (EE) incluem:
O NIS2 também afeta entidades importantes (IE), como o senhor:
Além dos setores, a Conformidade NIS2 também é afetada pelo tamanho da organização. Em geral, as EEs devem ter pelo menos 250 funcionários e um faturamento anual de mais de 50 milhões de euros ou um balanço patrimonial de 43 milhões de euros. Em geral, as IEs devem ter pelo menos 50 funcionários e um faturamento ou balanço anual de pelo menos 10 milhões de euros. No entanto, essas regras variam de acordo com o setor. Além disso, as empresas que são o único fornecedor de um determinado serviço em um estado membro da UE podem ser classificadas como EE ou IE, independentemente do tamanho.
O NIS2 cria quatro conjuntos de requisitos organizacionais de alto nível, incluindo:
Além disso, ele especifica um conjunto de dez requisitos mínimos, que incluem:
A NIS2 estabelece vários tipos de penalidades que podem ser aplicadas a uma organização por não conformidade, incluindo
A diretiva NIS2 foi criada para limitar o risco de que ataques cibernéticos contra entidades essenciais e importantes na UE afetem sua capacidade de prestar serviços aos cidadãos da UE. Essa atualização do NIS original amplia o escopo da diretiva, implementa requisitos atualizados e fornece aos órgãos reguladores o poder de aplicar penalidades adicionais e mais rigorosas contra as organizações que não cumprirem seus requisitos.
Alcançar a conformidade com a diretiva NIS2 dentro dos prazos no quarto trimestre de 2024 é essencial para todas as organizações afetadas e exige a implementação de um programa robusto de segurança cibernética. A Check Point oferece suporte para empresas que tentam atingir esse e outros objetivos de segurança cibernética por meio de seu programa Infinity Global Services.
Check PointA avaliação de prontidão para NIS2/DORA da KPMG envolve uma avaliação no local, realizada por consultores sênior da Check Point, da conformidade atual de uma organização com a diretiva NIS2. Com base nessa avaliação, o site Check Point fornece orientações sobre como as organizações podem fechar a segurança de API identificada e obter a conformidade com o padrão. Para obter mais informações sobre como atingir suas metas de Conformidade NIS2 antes do prazo, entre em contato conosco.