17 Февруари 2023г.
София, 16 февруари 2023 г. - Мнемоника обяви, че започва да предоставя услуги за постигане на регулаторна съвместимост с МИС 2. Новата директива за мрежова информационна сигурност (МИС 2) беше публикувана на 27 декември 2022 г. Тя поставя пред бизнеса нови и по-високи от всякога изисквания за киберсигурност. Регулацията засяга всички организации с екип над 50 души и/или 10 млн. евро оборот годишно.
Част от новите изисквания, на които всеки бизнес ще трябва да отговори, са:
разработване на политики за анализ на риска и сигурност на информационните системи, действия при инцидент, непрекъснатост на стопанската дейност, сигурност на веригата за доставки, сигурност при придобиването на мрежови и информационни системи, киберхигиенни практики и обучение в областта на киберсигурността, политики и процедури относно използването на криптография и криптиране.
Екипът на Мнемоника е с дългогодишна професионална експертиза в сферата на регулаторната съвместимост и повече от 13 години помага на български и международни компании да посрещнат предизвикателствата на киберсигурността.
„Разработили сме програма от 7 стъпки, които организациите да приложат, за да са в съответствие с МИС 2. Екипът ни е на разположение да помогне на бизнеса да извърви пътя към регулаторното съответствие, предвид новите специфики. За пръв път се регулират и веригите на доставки. Друга новост е, че може да се търси отговорност лично на мениджмънта и да бъдат прилагани персонални наказания,“ казва Вихрен Славчев, изпълнителен директор на Мнемоника.
За постигане на регулаторна съвместимост, е необходимо прилагането на следните действия: 1. Анализ на риска и политиките за сигурност на информационните системи; 2. Планиране на реакция при инциденти (превенция, откриване и реакция); 3. Осигуряване на непрекъсваемост на бизнеса и управление на кризи 4. Сигурност на веригата на доставките 5. Сигурност на мрежовите и информационните системи 6. Политики и процедури за мерки за управление на риска, свързан с киберсигурността и 7. Използване на криптография и криптиране на данни.
На изискванията на МИС 2 трябва да отговарят всички организации, които са определени като критична структура – здравни услуги, банкови услуги, ВиК, електроразпределение, дигитална инфраструктура, управление на отпадъците и т.н. С глоби до 10 млн. евро или 2% от годишния оборот на компанията, директива МИС 2 има за цел да наложи преминаване към едно по-високо ниво на киберзащита, да премахне различията в националните изисквания за киберсигурност и в прилагането на мерките за киберсигурност в различните държави членки.
Настоящата директива не се прилага за органи на публичната администрация, които извършват дейности в областта на националната сигурност, обществената сигурност, отбраната или правоприлагането, включително предотвратяването, разследването, разкриването и наказателното преследване на престъпления.
За повече информация: https://www.mnemonica.bg/direkniva-mis-2/