DORA i NIS 2 – jak przygotować firmę do tych przepisów?
Secfense, firma działająca w obszarze cyberbezpieczeństwa, przygotowała praktyczny poradnik dla przedsiębiorców, wyjaśniający, kogo dotyczą regulacje DORA i NIS 2 oraz jakich konkretnych działań wymagają od organizacji. E-book „Analiza regulacji DORA i NIS2 w kontekście cyberbezpieczeństwa przedsiębiorstw w UE” powstał we współpracy z ekspertami Fundacji Law4Tech.
Na początku 2023 roku weszły w życie nowe regulacje europejskie – rozporządzenie DORA i dyrektywa NIS 2. Ich celem jest ochrona instytucji państwowych i przedsiębiorstw działających w obszarach kluczowych przed cyberzagrożeniami. Nowe przepisy budzą jednak dużo wątpliwości. Jak przygotować organizację do ich wprowadzenia? Kogo w szczególności obowiązują i zastosowania jakich rozwiązań chroniących przed cyberprzestępcami wymagają?
– W rozporządzeniu i dyrektywie trudno jest znaleźć konkretne zalecenia dotyczące technologii, które należy wdrożyć. Mamy świadomość tego, że dla wielu przedsiębiorców wskazówki zawarte w nowych regulacjach mogą być zbyt ogólne i mylące. To dlatego poprosiliśmy prawników z Fundacji Law4Tech o przygotowanie specjalistycznej analizy DORA i NIS 2 pod kątem wymagań stawianych firmom, odpowiedzialności za wprowadzenie nowych przepisów oraz konkretnych technologii, które Unia Europejska zaleca wdrożyć. Szczególną uwagę poświęciliśmy w tej analizie mechanizmom silnego uwierzytelniania, które są dziś podstawowym zabezpieczeniem wszechstronnie chroniącym przed nieuprawnionym dostępem do kluczowych zasobów informacyjnych – mówi Tomasz Kowalski, współzałożyciel i CEO Secfense.
Na podstawie raportu prawników powstał obszerny e-book, zawierający najważniejsze informacje o nowych aktach prawnych, opis obowiązków, jakie z nich wynikają, dane na temat osób odpowiedzialnych za wdrożenie oraz kar, które grożą organizacjom za niedostosowanie się do nowych wymagań. Duża część poradnika poświęcona jest rozwiązaniom MFA.
– Choć DORA i NIS 2 unikają zalecania konkretnych technologii podnoszących bezpieczeństwo, można w nich znaleźć zapisy wskazujące na konieczność wdrożenia mechanizmów silnego uwierzytelniania. To dlatego w naszym e-booku wyjaśniamy, czym jest MFA i jak szybko zaimplementować je w organizacji, bez angażowania programistów, bez zmian w kodzie aplikacji. Mamy nadzieję, że przygotowany przez nas poradnik pomoże przedsiębiorstwom zrozumieć nowe przepisy i bezproblemowo dostosować się do wynikających z nich wymagań – dodaje Antoni Sikora, Head of Growth w Secfense.
