С настоящия текст бихме искали да Ви информираме относно влизането в сила на Директива (ЕС) 2022/2555 (NIS2) и нейното транспониране в българското законодателство чрез измененията в Закона за киберсигурност, приети от Народното събрание на 05 февруари 2026 г.
NIS2 е най-мащабната реформа в областта на киберсигурността в Европейския съюз и засяга широк кръг от организации в 18 ключови сектора, включително техните доставчици. Директивата въвежда по-строги изисквания за управление на киберрисковете, докладване на инциденти и контрол на веригата на доставки.
Какво означава NIS2 за Вашата организация
Ако Вашата организация оперира в регулиран сектор (енергетика, транспорт, здравеопазване, финанси, производство, хранителна промишленост, публична администрация и др.), NIS2 изисква от Вас да осигурите подходящи мерки за киберсигурност, включително по цялата верига на доставки. Това означава, че съответствието на Вашите ИТ доставчици също е от съществено значение.
Ангажиментът на СИС Технология АД
СИС Технология АД поддържа Система за управление на информационната сигурност (ISMS), сертифицирана по ISO/IEC 27001:2022 от DNV Business Assurance (сертификат № C848052, валиден до 02.12.2028 г.). Сертификацията обхваща двата офиса на компанията — Варна и София — и покрива пълния обхват на нашата дейност: внедряване и поддръжка на софтуерни решения, разработка на специфичен софтуер, проектиране и производство на POS терминали и фискални устройства, системно интегриране и консултантски услуги.
Нашата рамка за сигурност е изградена в съответствие с изискванията на NIS2 и включва:
- Управление на риска и информационните активи
- Контрол на достъпа и управление на идентичности (IAM)
- Мониторинг на сигурността и управление на инциденти
- Криптографска защита и архивиране на данни
- Планове за непрекъсваемост на бизнеса и disaster recovery
- Управление на сигурността по веригата на доставки
- Регулярни вътрешни и външни одити
Ние разбираме, че доверието на нашите клиенти зависи от доказана сигурност, а не само от декларации. Затова сме на Ваше разположение да предоставим допълнителна информация, включително подробен Security Overview документ за Вашата организация.
Директива NIS2 – Нови изисквания на ЕС за киберсигурност
от СИС Технология | август 8, 2024 | Новини
Вашата организация подготвена ли е с подходящи мерки за гарантиране на високо ниво на киберсигурност и оперативна устойчивост? Какво е NIS (Network and Information Systems) или МИС (Мрежови и информационни системи)?
