Ostateczną odpowiedzialność za zarządzanie ryzykiem cyberbezpieczeństwa w podmiotach kluczowych i ważnych ponosi kierownictwo wyższego szczebla. Niedopełnienie przez kierownictwo wymogów NIS2 może prowadzić do poważnych konsekwencji, takich jak tymczasowe zakazy działalności oraz grzywny administracyjne, zgodnie z przepisami krajowymi wykonawczymi.
- Zapewnienie, że organizacja przestrzega wymogów dyrektywy NIS2 poprzez wdrożenie odpowiednich środków bezpieczeństwa cybernetycznego.
- Ustanowienie polityki bezpieczeństwa cybernetycznego, która określa cele, procedury i zasady dotyczące ochrony danych i systemów informatycznych.
- Zapewnienie odpowiednich zasobów finansowych, ludzkich i technologicznych na realizację wymogów bezpieczeństwa cybernetycznego.
- Określenie odpowiedzialności za zarządzanie ryzykiem cybernetycznym oraz nadzór nad wdrażaniem i monitorowaniem środków bezpieczeństwa.
- Regularne przeprowadzanie oceny ryzyka cybernetycznego i aktualizacja strategii bezpieczeństwa w zgodzie z ewentualnymi zmianami w środowisku operacyjnym.
- Uczestnictwo w szkoleniach i doskonalenie się z zakresu bezpieczeństwa cybernetycznego, aby zrozumieć nowe zagrożenia i technologie.
- Współpraca z organami nadzorczymi i innymi podmiotami w celu zapewnienia zgodności z przepisami NIS2 oraz efektywnego reagowania na ewentualne incydenty cybernetyczne.
- Komunikacja i współpraca z personelem na różnych szczeblach organizacji w celu podniesienia świadomości i zrozumienia znaczenia bezpieczeństwa cybernetycznego.
Więcej informacji na temat rodzajów, a także wysokości kar finansowych za brak zgodności z dyrektywą NIS2 znajdziesz tutaj.