• NIS2 (ang. Network and Information Systems Directive 2) to rozporządzenie, które rozszerza i aktualizuje unijne przepisy cyberbezpieczeństwa z 2016 roku.
• Dotyczy ono szerokiego zakresu podmiotów, w tym:
  • sektorów kluczowych, takich jak energetyka, transport, bankowość, opieka zdrowotna
  • podmiotów ważnych, m.in. usług pocztowych i kurierskich, gospodarowania odpadami, produkcji żywności
• Nakłada na firmy szereg obowiązków, m.in.:
  • Wdrożenie rozwiązań z zakresu analizy ryzyka i zarządzania ryzykiem
  • Opracowanie i implementację procedur bezpieczeństwa oraz Planów Ciągłości Działania
  • Zabezpieczenia łańcuchów dostaw
  • Zgłaszanie incydentów cyberbezpieczeństwa
• Za brak wdrożenia NIS2 grożą wysokie kary finansowe sięgające nawet 10 mln euro lub 2% łącznego rocznego obrotu (podmioty kluczowe) lub 7 mln euro lub 1,4% łącznego rocznego obrotu (podmioty ważne)

Rozporządzenie DORA

• DORA (ang. Digital Operational Resilience Act) to rozporządzenie nakładające obowiązki w zakresie cyberbezpieczeństwa na podmioty sektora finansowego oraz na zewnętrznych dostawców usług ICT.
• Dotyczy ono m.in.:
  • instytucji kredytowych
  • instytucji płatniczych
  • firm inwestycyjnych
  • dostawców usług w zakresie kryptoaktywów
• Nakłada na firmy szereg obowiązków, m.in.:
  • Zarządzanie ryzykiem cyberbezpieczeństwa swoim i firm trzecich z branży ICT
  • Testowanie odporności systemów IT
  • Obsługę i konieczność zgłaszania incydentów IT
• Za brak wdrożenia DORA grożą wysokie kary finansowe sięgające do 10% rocznego obrotu organizacji.