"Мнемоника" обяви, че започва да предоставя услуги за постигане на регулаторна съвместимост с МИС 2. Новата директива за мрежова информационна сигурност (МИС 2) беше публикувана на 27 декември 2022 г. Тя поставя пред бизнеса нови и по-високи от всякога изисквания за киберсигурност. Регулацията засяга всички организации с екип над 50 души и/или 10 млн. евро оборот годишно.

 Част от новите изисквания, на които всеки бизнес ще трябва да отговори, са:

• разработване на политики за анализ на риска и сигурност на информационните системи,
• действия при инцидент,
• непрекъснатост на стопанската дейност,
• сигурност на веригата за доставки,
• сигурност при придобиването на мрежови и информационни системи,
• киберхигиенни практики и обучение в областта на киберсигурността,
• политики и процедури относно използването на криптография и криптиране.

Екипът на "Мнемоника" е с дългогодишна професионална експертиза в сферата на регулаторната съвместимост и повече от 13 години помага на български и международни компании да посрещнат предизвикателствата на киберсигурността. 

"Разработили сме програма от 7 стъпки, които организациите да приложат, за да са в съответствие с МИС 2. Екипът ни е на разположение да помогне на бизнеса да извърви пътя към регулаторното съответствие, предвид новите специфики. За пръв път се регулират и веригите на доставки. Друга новост е, че може да се търси отговорност лично на мениджмънта и да бъдат прилагани персонални наказания,“ казва Вихрен Славчев, изпълнителен директор на "Мнемоника".

За постигане на регулаторна съвместимост, е необходимо прилагането на следните действия:

1. Анализ на риска и политиките за сигурност на информационните системи;
2. Планиране на реакция при инциденти (превенция, откриване и реакция);
3. Осигуряване на непрекъсваемост на бизнеса и управление на кризи
4. Сигурност на веригата на доставките
5. Сигурност на мрежовите и информационните системи
6. Политики и процедури за мерки за управление на риска, свързан с киберсигурността 
7. Използване на криптография и криптиране на данни. 

На изискванията на МИС 2 трябва да отговарят всички организации, които са определени като критична структура – здравни услуги, банкови услуги, ВиК, електроразпределение, дигитална инфраструктура, управление на отпадъците и т.н. С глоби до 10 млн. евро или 2% от годишния оборот на компанията, директива МИС 2 има за цел да наложи преминаване към едно по-високо ниво на киберзащита, да премахне различията в националните изисквания за киберсигурност и в прилагането на мерките за киберсигурност в различните държави членки.

Настоящата директива не се прилага за органи на публичната администрация, които извършват дейности в областта на националната сигурност, обществената сигурност, отбраната или правоприлагането, включително предотвратяването, разследването, разкриването и наказателното преследване на престъпления.

Новини

Съдът е залят от жалби след конкурса за нотариуси

21.11.2024 12:50

Съдът върна в ареста актьора Димо Алексиев

21.11.2024 12:12

Разумният подход е КС да отговори дали председател на върховен съд с изтекъл мандат може да бъде избран за изпълняващ функциите

21.11.2024 11:28

Спектър

Под 4.30 минути е най-бързото време в ОББ Vertical Run 2024

2024-11-21