NIS2 – Network and Information Systems Directive 2
Dyrektywa NIS2 pojawi się w noweli Ustawy Krajowy System Cyberbezpieczeństwa
Evercom pomaga podmiotom w dostosowaniu się do wymagań NIS2 i UKSC w obszarze technologii i procesów wewnętrznych
Dyrektywa radykalnie podniesie poziom cyberbezpieczeństwa w UE. Podmioty objęte NIS2 będą zmuszone do podjęcia wielu działań inwestycyjnych w obszarze bezpieczeństwa IT. Konieczna będzie również zmiana procedur, struktur organizacyjnych i zasad prawnych. Ważnym obowiązkiem podmiotów będzie zabezpieczenie łańcucha dostaw. Ponadto, radykalnie ulegnie zmianie liczba podmiotów objętych nowymi przepisami. Po raz pierwszy, skutkiem naruszenia przepisów będą odstraszające kary finansowe, także dla osób fizycznych. Kary mogą wynosić 10 000 000 EUR lub 2% całkowitego rocznego światowego obrotu przedsiębiorstwa, w zależności od tego, która kwota jest wyższa. Dostosowanie do nowych wymogów NIS2 jest obecnie największym wyzwaniem organizacyjnym w zakresie cyberbezpieczeństwa.
Wybrane realizacje
Zakład Ubezpieczeń Społecznych
Wdrożenie nowoczesnych zabezpieczeń ochrony systemu informatycznego i informacji. Zintegrowany systemu bezpieczeństwa dla 21 000 stacji roboczych i 500 serwerów w całym kraju. Ochrona przed szkodliwym kodem, infekcjami wirusowymi oraz atakami i konsolidacją informacji o zagrożeniach. Implementacja zabezpieczeń opartych na zdublowanych silnikach zabezpieczeń. Centralizacja zarządzania i monitoringu. Obsługa systemów wydzielonych bez dostępu do sieci zewnętrznych. Wdrożenie rozwiązania, integracja i wsparcie techniczne 7×24 on-site. Szkolenie 150 administratorów ZUS.
PKO Bank Polski
Dostawa i wdrożenie zaawansowanego systemu ochrony przed włamaniami – Intrusion Prevention Systems. System zapewnia inspekcję ruchu perymetrycznego oraz ochronę usług elektronicznych świadczonych przez bank. Wdrożone mechanizmy behawioralne, ochrona anty DDoS, blokowanie podatności 0-day. Pełna redundancja systemu bezpieczeństwa. Centralne zarządzanie, analityka i monitorowanie z możliwością kreowania i aktualizacji własnych sygnatur kodu szkodliwego i zachowań. Wsparcie techniczne, pomoc w strojeniu. Wdrożenie bez przerywania ciągłości usług biznesowych banku.
Małopolski Urząd Wojewódzki
Budowa systemu udostępniania e-usług publicznych w Małopolsce – etap II. Podniesienie standardów instytucji administracji rządowej w zakresie informatyzacji procedur w urzędach, bezpieczeństwa IT, stosowania systemów elektronicznego zarządzania dokumentacją, rozbudowa systemu udostępniania e-usług publicznych, wdrożenie systemu Elektronicznego Zarządzania Dokumentacją (PUW) w województwie. Budowa prywatnej chmury obliczeniowej administracji zespolonej. Rozbudowa centralnej architektury CPD, sieci i systemów bezpieczeństwa. Wyposażenie punktów kancelaryjnych i sprzętu stanowiskowego. Wdrożenie i wsparcie techniczne 7 x 24.