Poland flag Poland / Polish
Choose your country and language
Strona główma 
Kritis

NIS2 - Jak przygotowana jest Twoja firma?

DEKOM kritis. Suwerenna - odporna - wydajna.

KRITIS Bedeutung
Betroffene Infrastrukturen
NIS2 Richtline
DEKOM kritis
NIS2 & Pexip

Co oznacza KRITIS i kogo dotyczy?

Ustawa o bezpieczeństwie IT 2.0 wymaga licznych zmian i wymogów dla operatorów KRITIS

Co oznacza skrót KRITIS?

KRITIS, skrót od infrastruktury krytycznej, obejmuje organizacje i obiekty, które mają kluczowe znaczenie dla funkcjonowania naszego społeczeństwa.

Ich awaria lub zakłócenie może skutkować znacznymi wąskimi gardłami w dostawach lub zagrożeniem dla bezpieczeństwa publicznego.

Kto jest odpowiedzialny za KRITIS?

Federalny Urząd Ochrony Ludności i Pomocy w przypadku Katastrof (BBK) oraz Federalny Urząd Bezpieczeństwa Informacji (BSI) utworzyły UP KRITIS.

Celem jest wzmocnienie bezpieczeństwa i odporności niemieckiej infrastruktury krytycznej poprzez ukierunkowane środki i programy oraz poprawa współpracy między zaangażowanymi instytucjami.

Czy istnieją ustalone terminy?

Ustawa parasolowa KRITIS, która wdraża dyrektywę UE w sprawie ochrony obiektów krytycznych w Niemczech, wymaga od operatorów takich obiektów sporządzenia planów odporności w ramach ich ogólnej strategii odporności.

Obowiązek ten ma wejść w życie najpóźniej do 17 lipca 2026 roku. (Źródło: Niemiecka Izba Przemysłowo-Handlowa)

Jakie są ogólnie KRITIS?

  • Transport i ruch drogowy
  • energia
  • Technologie informacyjne i telekomunikacja
  • Finanse i ubezpieczenia
  • Państwo, rząd i administracja
  • Żywność i żywienie
  • Zaopatrzenie w wodę i odprowadzanie ścieków
  • Opieka zdrowotna
  • Media i kultura

Rozporządzenie KRITIS w Niemczech wpływa na podstawową infrastrukturę

  • Energia: Firmy dostarczające energię elektryczną i gaz.
  • Woda: Firmy odpowiedzialne za dostarczanie wody pitnej i odprowadzanie ścieków.
  • Technologia informacyjna i telekomunikacja: Dostawcy usług informatycznych i komunikacyjnych.
  • Zdrowie: Szpitale i inne placówki medyczne.
  • Transport i ruch drogowy: Obejmuje zarówno transport publiczny, jak i główne węzły transportowe.

Istnieją podstawowe wymagania, które mają zastosowanie do wszystkich operatorów infrastruktury krytycznej i na których opierają się wytyczne BSI. Zastosowanie mają również normy branżowe.

Środki zarządzania ryzykiem w zakresie bezpieczeństwa IT

Dyrektywa NIS-2 "Dyrektywa w sprawie bezpieczeństwa sieci i informacji" jest obowiązkowa dla KRITIS do października 2024 r.

Dyrektywa NIS-2, znana również jako "Dyrektywa w sprawie bezpieczeństwa sieci i informacji", jest ogólnounijnym rozporządzeniem dotyczącym bezpieczeństwa cybernetycznego i informacyjnego. Określa ona wymogi prawne dotyczące bezpieczeństwa IT w celu poprawy obecnego minimalnego standardu bezpieczeństwa i wyeliminowania istniejących luk w zabezpieczeniach. Dla firm oznacza to, że muszą wdrożyć nowe środki w celu zapewnienia zgodności z dyrektywą, aby osiągnąć wyższy poziom bezpieczeństwa.

Dyrektywa NIS2 ma na celu ustanowienie wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii Europejskiej. W wyniku wprowadzenia dyrektywy NIS2 znacznie wzrosły wymagania i liczba firm, których ona dotyczy. Firmy muszą wdrożyć nowe środki bezpieczeństwa do października 2024 roku. Jeśli musisz spełnić wymagania NIS2, jesteś we właściwym miejscu.

NIS-2 pozwoli osiągnąć następujące cele

  • Zwiększenie poziomu bezpieczeństwa
  • Zapobieganie cyberatakom
  • Zgodność z normami zgodności obowiązującymi w UE

Warto wiedzieć

Wdrożenie NIS2 jest podzielone na trzy (lub cztery) grupy organizacji, z których każda musi wdrożyć określone obowiązki dotyczące rejestracji, środków bezpieczeństwa, zgłaszania incydentów i odporności.

Szczególnie ważne organizacje według wielkości i sektora:

  • Firmy zatrudniające co najmniej 250 pracowników LUB
  • Przedsiębiorstwa o rocznym obrocie wynoszącym co najmniej 50 mln EUR i sumie bilansowej wynoszącej co najmniej 43 mln EUR.
    Przypadki szczególne:
  • kwalifikowani dostawcy usług zaufania
  • Operatorzy TLD (domen najwyższego poziomu)
  • Dostawcy DNS (Domain Name System)
  • dostawcy TK (usług telekomunikacyjnych)
  • operatorzy systemów krytycznych
  • rząd centralny.

Główne organizacje według wielkości i sektora:

  • Spółki zatrudniające co najmniej 50 pracowników LUB
  • Przedsiębiorstwa o rocznym obrocie wynoszącym co najmniej 10 mln EUR i sumie bilansowej wynoszącej co najmniej 10 mln EUR.
  • Operatorzy usług zaufania
  • Operatorzy obiektów krytycznych (operatorzy KRITIS), którzy nadal stosują metodologię KRITIS w celu ustalenia, czy poszczególne obiekty są dotknięte zgodnie z rozporządzeniem KRITIS i ustawą parasolową KRITIS.
  • Obiekty KRITIS, które przekraczają wartość progową (ogólnie ≥ 500 000 obsługiwanych osób).
  • Oprócz placówek, władze federalne są również regulowane pewnymi obowiązkami.

Zgodność z NIS2 dla wideokonferencji: Maksymalne bezpieczeństwo, minimalne zakłócenia

Dyrektywa NIS2 ma daleko idące konsekwencje dla bezpieczeństwa IT, szczególnie w obszarze wideokonferencji. Wraz z rosnącym wykorzystaniem cyfrowych środków komunikacji, bezpieczeństwo rozwiązań wideokonferencyjnych również staje się coraz ważniejsze. Organizacje stoją przed wyzwaniem wdrożenia rozwiązań zgodnych z NIS2, aby zapewnić bezpieczeństwo wrażliwych danych przy jednoczesnym spełnieniu wymagań dotyczących ciągłości działania i odzyskiwania danych po awarii.

Oświadczenie BSI w sprawie egzekwowalności i ram czasowych:
Krajowe prawo wdrażające dyrektywę NIS2 jest obecnie opracowywane. Odpowiedzialne za to jest Federalne Ministerstwo Spraw Wewnętrznych i Spraw Wewnętrznych i nie zostało to jeszcze skoordynowane w ramach rządu federalnego.

DEKOM critis

Co rozporządzenie NIS2 oznacza dla środowiska wideokonferencyjnego?

W przypadku rozwiązania wideokonferencyjnego NIS2 oznacza, że musi ono spełniać określone kryteria planowania ciągłości działania. Zgodnie z dyrektywą wymagane jest rozwiązanie do zarządzania kopiami zapasowymi i odzyskiwania danych po awarii. W sytuacjach kryzysowych, gdy zwykłe środki komunikacji nie działają, niezawodna komunikacja ma kluczowe znaczenie.

Rozwiązania wideokonferencyjne na najwyższym poziomie bezpieczeństwa z naszymi silnymi partnerami Pexip i Cisco. Partnerzy oferujący systemy zgodne z NIS2, które umożliwiają organizacji bezpieczną i niezawodną komunikację w celu spełnienia wymagań.

Bezpieczna komunikacja korporacyjna na najwyższym poziomie

Razem z naszymi partnerami Pexip

Zaufaj firmie DEKOM AG, jeśli chodzi o krytyczne wymagania dotyczące komunikacji biznesowej. Jesteśmy zaufanym partnerem, który pomaga bezpiecznie kształtować przyszłość komunikacji korporacyjnej, spełniając jednocześnie wymagania dyrektywy NIS2.

Pexip & NIS2
Aktualności
    Wszystko pod ręką
    Przedsiębiorstwo
    DEKOM Kontakt
    ©DEKOM POLAND 2025