Jaunais kiberdrošības regulējums – kas uzņēmumiem jāzina?
Jaunais kiberdrošības regulējums – kas uzņēmumiem jāzina?
Ministru kabineta noteikumi, kas ievieš NIS2 direktīvas prasības, ir spēkā jau vairākus mēnešus. Tie nosaka minimālās kiberdrošības prasības valsts būtisko un svarīgo pakalpojumu, kā arī IKT sniedzējiem.
Kāpēc tas ir svarīgi biznesam?
Pat ja uzņēmums tieši neietilpst regulējuma tvērumā, prasības var attiekties netieši – piemēram, kā piegādes ķēdes dalībniekam vai pakalpojumu sniedzējam. Pienākumu neizpilde var radīt ne tikai juridiskas sekas, bet arī ietekmēt sadarbību ar partneriem un reputāciju tirgū.
Trīs soļi, kas uzņēmumiem jāsāk darīt jau šodien:
Biežākā kļūda praksē ir uztvert prasības kā formālu reģistrāciju, neveidojot reālus procesus drošības risku novēršanai, tāpēc negaidiet līdz pēdējam brīdim – kiberdrošība nav tikai IT jautājums, bet gan biznesa nepārtrauktība un uzticamība partneru acīs.
Kāpēc tas ir svarīgi biznesam?
Pat ja uzņēmums tieši neietilpst regulējuma tvērumā, prasības var attiekties netieši – piemēram, kā piegādes ķēdes dalībniekam vai pakalpojumu sniedzējam. Pienākumu neizpilde var radīt ne tikai juridiskas sekas, bet arī ietekmēt sadarbību ar partneriem un reputāciju tirgū.
Trīs soļi, kas uzņēmumiem jāsāk darīt jau šodien:
- Izvērtēt atbilstību regulējumam – vai uzņēmums tieši ietilpst prasību tvērumā, vai ir piegādātājs tiem, kam tās noteiktas.
- Izveidot kiberdrošības politiku un procesus – tikai reģistrēšanās Kiberdrošības centrā nav pietiekama; uzņēmumam jāizstrādā pilnīgs dokumentu kopums, kas ietver kiberdrošības politiku, risku novērtēšanu un pārvaldību, kā arī kiberincidentu reģistrēšanas un seku novēršanas procesus.
- Iecelt atbildīgo par kiberdrošību – līdz 2025. gada 1. oktobrim tas būs obligāts, un šai personai jāatbilst noteiktām kvalifikācijas prasībām.
Biežākā kļūda praksē ir uztvert prasības kā formālu reģistrāciju, neveidojot reālus procesus drošības risku novēršanai, tāpēc negaidiet līdz pēdējam brīdim – kiberdrošība nav tikai IT jautājums, bet gan biznesa nepārtrauktība un uzticamība partneru acīs.