Εργαλείο Αυτοαξιολόγησης NIS2

Δημιουργία εργαλείου αυτοαξιολόγησης για ανάγκη συμμόρφωσης με την Οδηγία NIS2

H Αρχή Ψηφιακής Ασφάλειας έχει ολοκληρώσει την ανάπτυξη ενός διαδικτυακού Εργαλείου Αυτοαξιολόγησης για την εκτίμηση της συμμόρφωσης με την Οδηγία NIS2 το οποίο αποτελεί ένα χρήσιμο εργαλείο για τον εντοπισμό των βασικών και σημαντικών νέων οντοτήτων που εμπίπτουν στο πεδίο εφαρμογής της Οδηγίας.

Η Οδηγία NIS2 (Network and Information Security Directive 2) είναι η νέα ευρωπαϊκή νομοθεσία για την ενίσχυση της κυβερνοασφάλειας, η οποία αντικαθιστά την αρχική οδηγία NIS. Στόχος της είναι η βελτίωση της ανθεκτικότητας και της διαχείρισης κινδύνων στον κυβερνοχώρο, καλύπτοντας περισσότερους τομείς και επιβάλλοντας αυστηρότερες υποχρεώσεις στις επιχειρήσεις.

Το Εργαλείο Αυτοαξιολόγησης NIS2 βοηθά οργανισμούς να αποκτήσουν μια πρώτη ένδειξη σχετικά με το εάν εμπίπτουν στην Οδηγία NIS2, μέσω μιας γρήγορης και απλής διαδικασίας αξιολόγησης.

Βασικά χαρακτηριστικά του εργαλείου:

Η διαδικασία αυτό-αξιολόγησης η οποία διαρκεί μόλις 1-2 λεπτά το οποίο δίνει μια πρώτη ένδειξη σε οργανισμούς και άλλες οντότητες του δημόσιου ή ιδιωτικού τομέα να κατανοήσουν εάν ανήκουν στους τομείς/υποτομείς της Οδηγίας NIS2.
Προσδιορίζει σε ποια κατηγορία ενδεχομένως θα πρέπει να κατηγοριοποιηθεί ένας Οργανισμός/μία οντότητα σύμφωνα με τις απαιτήσεις της Οδηγίας NIS2.
Στο τέλος της διαδικασίας, οι χρήστες λαμβάνουν εφόσον το επιθυμούν, πρόσθετες πληροφορίες σχετικά με τις απαιτήσεις της Οδηγίας NIS2 και άλλο υποστηρικτικό υλικό.

Πεδίο εφαρμογής της Οδηγίας NIS2

Είναι σημαντικό να τονίσουμε ότι δεν εμπίπτει κάθε οργανισμός στο πεδίο εφαρμογής της Οδηγίας NIS2.

Η Οδηγία NIS2 εφαρμόζεται σε οντότητες που παρέχουν ουσιώδεις (essential) ή σημαντικές (important) υπηρεσίες στην οικονομία και την κοινωνία σε ένα κράτος μέλος της ΕΕ. Στόχος της είναι να ενισχύσει την κυβερνοασφάλεια σε ολόκληρη την Ένωση, καλύπτοντας ένα ευρύτερο φάσμα τομέων και επιχειρήσεων σε σχέση με την προηγούμενη οδηγία NIS1. Το πεδίο εφαρμογής της καθορίζεται με βάση δύο κύριες παραμέτρους: το μέγεθος της οντότητας και τον τομέα δραστηριότητας.

Εταιρείες και οργανισμούς που παρέχουν υπηρεσίες οι οποίες θεωρούνται απαραίτητες/κρίσιμες για τις κοινωνικές και οικονομικές δραστηριότητες του κάθε Κράτους Μέλους.
Κυρίως μεσαίους ή μεγάλους οργανισμούς με συγκεκριμένα κριτήρια ου εμπίπτουν στους τομείς εφαρμογής βάση NIS2

Σημαντική διευκρίνιση:
Η χρήση του εργαλείου και τα αποτελέσματά του είναι αποκλειστικά ενδεικτικά και για σκοπούς καθοδήγησης. Δεν δεσμεύουν την Αρχή Ψηφιακής Ασφάλειας και δεν υποκαθιστούν την επίσημη αξιολόγηση κρισιμότητας που θα διεξαχθεί από την Αρχή βάσει του περί Ασφάλειας Δικτύων και Συστημάτων Πληροφοριών Νόμου (Ν.89(Ι)/2020).

Για να χρησιμοποιήσετε το Εργαλείο Αυτοαξιολόγησης, παρακαλούμε επισκεφθείτε τη σελίδα: https://nis2.dsa.cy/

Επιστροφή