Ostateczną odpowiedzialność za zarządzanie ryzykiem cyberbezpieczeństwa w podmiotach kluczowych i ważnych ponosi kierownictwo wyższego szczebla. Niedopełnienie przez kierownictwo wymogów NIS2 może prowadzić do poważnych konsekwencji, takich jak tymczasowe zakazy działalności oraz grzywny administracyjne, zgodnie z przepisami krajowymi wykonawczymi.
![Rola i obowiązki kadry kierowniczej w kontekście dyrektywy NIS2 Rola i obowiązki kadry kierowniczej w kontekście dyrektywy NIS2](https://dyrektywa-nis2.eu/wp-content/uploads/2024/02/rola_kierownictwa_w_kontekscie_dyrektywy_nis2-—-kopia-1024x576.jpg)
- Zapewnienie, że organizacja przestrzega wymogów dyrektywy NIS2 poprzez wdrożenie odpowiednich środków bezpieczeństwa cybernetycznego.
- Ustanowienie polityki bezpieczeństwa cybernetycznego, która określa cele, procedury i zasady dotyczące ochrony danych i systemów informatycznych.
- Zapewnienie odpowiednich zasobów finansowych, ludzkich i technologicznych na realizację wymogów bezpieczeństwa cybernetycznego.
- Określenie odpowiedzialności za zarządzanie ryzykiem cybernetycznym oraz nadzór nad wdrażaniem i monitorowaniem środków bezpieczeństwa.
- Regularne przeprowadzanie oceny ryzyka cybernetycznego i aktualizacja strategii bezpieczeństwa w zgodzie z ewentualnymi zmianami w środowisku operacyjnym.
- Uczestnictwo w szkoleniach i doskonalenie się z zakresu bezpieczeństwa cybernetycznego, aby zrozumieć nowe zagrożenia i technologie.
- Współpraca z organami nadzorczymi i innymi podmiotami w celu zapewnienia zgodności z przepisami NIS2 oraz efektywnego reagowania na ewentualne incydenty cybernetyczne.
- Komunikacja i współpraca z personelem na różnych szczeblach organizacji w celu podniesienia świadomości i zrozumienia znaczenia bezpieczeństwa cybernetycznego.
Więcej informacji na temat rodzajów, a także wysokości kar finansowych za brak zgodności z dyrektywą NIS2 znajdziesz tutaj.