post

Мнемоника обяви, че започва да предоставя услуги за постигане на регулаторна съвместимост с МИС 2. Новата директива за мрежова информационна сигурност (МИС 2) беше публикувана на 27 декември 2022 г. Тя поставя пред бизнеса нови и по-високи от всякога изисквания за киберсигурност. Регулацията засяга всички организации с екип над 50 души и/или 10 млн. евро оборот годишно.

Част от новите изисквания, на които всеки бизнес ще трябва да отговори, са:

разработване на политики за анализ на риска и сигурност на информационните системи, действия при инцидент, непрекъснатост на стопанската дейност, сигурност на веригата за доставки, сигурност при придобиването на мрежови и информационни системи, киберхигиенни практики и обучение в областта на киберсигурността, политики и процедури относно използването на криптография и криптиране.

Екипът на Мнемоника е с дългогодишна професионална експертиза в сферата на регулаторната съвместимост и повече от 13 години помага на български и международни компании да посрещнат предизвикателствата на киберсигурността.

„Разработили сме програма от 7 стъпки, които организациите да приложат, за да са в съответствие с МИС 2. Екипът ни е на разположение да помогне на бизнеса да извърви пътя към регулаторното съответствие, предвид новите специфики. За пръв път се регулират и веригите на доставки. Друга новост е, че може да се търси отговорност лично на мениджмънта и да бъдат прилагани персонални наказания,“ казва Вихрен Славчев, изпълнителен директор на Мнемоника.

За постигане на регулаторна съвместимост, е необходимо прилагането на следните действия: 1. Анализ на риска и политиките за сигурност на информационните системи; 2. Планиране на реакция при инциденти (превенция, откриване и реакция); 3. Осигуряване на непрекъсваемост на бизнеса и управление на кризи 4. Сигурност на веригата на доставките 5. Сигурност на мрежовите и информационните системи 6. Политики и процедури за мерки за управление на риска, свързан с киберсигурността и 7. Използване на криптография и криптиране на данни.

На изискванията на МИС 2 трябва да отговарят всички организации, които са определени като критична структура – здравни услуги, банкови услуги, ВиК, електроразпределение, дигитална инфраструктура, управление на отпадъците и т.н. С глоби до 10 млн. евро или 2% от годишния оборот на компанията, директива МИС 2 има за цел да наложи преминаване към едно по-високо ниво на киберзащита, да премахне различията в националните изисквания за киберсигурност и в прилагането на мерките за киберсигурност в различните държави членки.

Настоящата директива не се прилага за органи на публичната администрация, които извършват дейности в областта на националната сигурност, обществената сигурност, отбраната или правоприлагането, включително предотвратяването, разследването, разкриването и наказателното преследване на престъпления.

Leave a Reply

Your email address will not be published. Required fields are marked *