Критикалык инфраструктура үчүн комплаенс талаптары
Энергетикалык компаниялар жана коммуналдык ишканалар ЕС NIS2 директивасынын алкагында негизги кызматтардын операторлору (OES) катары классификацияланат — бул аларды кибер коопсуздук тобокелдиктерин башкаруу, инциденттер жөнүндө отчеттуулук жана берүү чынжырларынын коопсуздугу боюнча талаптарды аткарууга милдеттейт. Сактабоо NIS2 боюнча 10 миллион евро же глобалдык жүгүртүүнүн 2%на чейин административдик айыптарга коркунуч туудурат.
NIS2 директивасы — негизги милдеттенмелер
- Тобокелдиктерге шайкеш кибер коопсуздук тобокелдиктерин башкаруу чаралары
- Инциденттер жөнүндө отчеттуулук: олуттуу инциденттер — 24 сааттын ичинде улуттук CSIRTке, толук отчет — 72 сааттын ичинде
- Берүү чынжырынын коопсуздугу — берүүчүлөрдүн жана кызмат провайдерлеринин коопсуздук практикаларын баалоо
- Бизнес үзгүлтүксүздүгү чаралары — резервдик көчүрмөлөрдү башкаруу, кырсыктан калыбына келтирүү, кризистерди башкаруу
- Жетекчиликтин жоопкерчилиги — NIS2 жетекчилик органдарына жеке жоопкерчиликти ачык жүктөйт
ISO 27001 жана NIS2ни макулдаштыруу
ISO 27001:2022 NIS2нин 21-статьясынын кибер коопсуздук тобокелдиктерин башкаруу боюнча талаптарын аткаруу үчүн эң толук негиз камсыз кылат. BALTUMдун NIS2ге даярдык программасы ISO 27001 МКБСиңиздин контролдорун NIS2 милдеттенмелери менен салыштырат — боштуктарды аныктайт жана мүчө-мамлекетиңиздеги NIS2 транспозициясынын мөөнөттөрүнө шайкеш приоритеттүү жоюу жол картасын берет.
ОТ жана АСБТ коопсуздугу
Энергетикалык жана коммуналдык уюмдар операциялык технологиялардын (ОТ) жана өнөр жай башкаруу системаларынын (АСУ ТП) коопсуздугунун кошумча чакырыгына туш болушат — IT-багыттагы стандарттар тарабынан толук камтылбаган чөйрөлөр. BALTUM ОТ аудит адистери менен ISO 27001 колдонуу чөйрөсүн кеңейтүү үчүн иштейт, анын ичинде SCADA, DCS жана АСУ ТП чөйрөлөрү, колдонулган жерде IEC 62443 стандарттарына шилтеме менен.