Skip to content

NIS2 direktiiv: 30 000 ettevõtet peavad oma turvalisuse ümber korraldama

Lühidalt: Ligikaudu 30 000 ettevõtet peab oma küberturvalisuse NIS2 standardi kohaselt auditeerima ja kohandama – tähtajaga 2024. aasta sügiseni.

NIS2 direktiiv kohustab ligikaudu 30 000 Saksamaa ettevõtet oma küberturvalisust põhjalikult ümber hindama. CISOde jaoks tähendab see konkreetseid tegutsemiskohustusi uute Euroopa miinimumstandardite rakendamisel.

Võrgu- ja infoturbe direktiiv NIS2 laiendab reguleeritavate organisatsioonide ringi märkimisväärselt. Lisaks elutähtsale infrastruktuurile kuuluvad kohaldamisalasse nüüd ka ettevõtted laiendatud sektoritest, nagu energeetika, transport, pangandus, veevarustus, digitaalteenused ja kosmosetööstus. Ligikaudu 30 000 mõjutatud ettevõttega saksakeelses ruumis on tegemist ulatusliku regulatiivse kohustusega.

Uued nõuded käsitlevad tehnilisi, organisatsioonilisi ja juhtimisega seotud aspekte: suurendatud riskijuhtimine, turvaauditid, teavituskohustused, intsidentidele reageerimine, mitmefaktoriline autentimine ning juhatuse tasandi vastutus on peamised vastavuseesmärgid. CISOd peavad oma senised turvaprogrammid kriitiliselt üle vaatama ja sageli põhjalikult ümber kujundama, et täita oodatavaid kontrolli- ja tõendamisstandardeid.

Rakendustähtaeg lõpeb enamikus ELi liikmesriikides 2024. aasta oktoobris. Ettevõtted, mis seni jäid NIS1 kohaldamisalast välja, peavad kiiresti tegutsema. Samal ajal kohustab direktiiv dokumenteerima ja regulaarselt vastavust tõendama – see lisab halduskoormust, mille jaoks on vaja realistlikku ressursside planeerimist.


Allikas: news.google.com · Avaldatud 2. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse art 50-le. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 poolt.

Share on: