11.10.2023
NIS1 og NIS2
Allt það helsta varðandi NIS1 og NIS2 og þjónusta Syndis
Í stuttu máli ættu allir sem vilja vera tilbúnir að bregðast við áföllum að eiga gagnlega áætlun um samfelldan rekstur.
Hvað er NIS1?
Það sem í daglegu tali er kallað NIS1 reglugerðin er Reglugerð um öryggi net- og upplýsingakerfa rekstraraðila nauðsynlegrar þjónustu (866/2020), sem er sett með vísan í lög 78/2019 um öryggi net- og upplýsingakerfa mikilvægra innviða. Lögin og reglugerðin eiga uppruna sinn í sambærilegri tilskipun frá Evrópusambandinu (NIS Directive 2016/1148).
Hvað er NIS2?
Í janúar 2023 var samþykkt uppfærsla á NIS Directive sem kallast NIS2 2022/2555 og fengu aðildarríki 22 mánuði til að innleiða löggjöfina í sína löggjöf. Breytingarnar sem munu koma í NIS2 snúa töluvert að fjölgun þeirra flokka / atvinnugreina sem falla undir löggjöfina, en einnig verða ákveðnar viðbótarkröfur settar á og er mögulegt að við innleiðingu NIS2 laga á Íslandi komi fram breytingar eða viðbótarkröfur miðað við NIS1 löggjöfina.
Hvað þarf til að uppfylla NIS1/NIS2?
Þegar kemur að skipulagi upplýsingaöryggis þá hefur ISO 27001 staðallinn verið hafður til hliðsjónar við gerð reglugerðarinnar og það má segja að aðilar sem vinna eftir ISO 27001 uppfylli nánast sjálfkrafa flestar kröfurnar. Það er vissulega hægt að uppfylla NIS án ISO 27001 vottunar en þá þarf að gæta að því að vissar ráðstafanir verða að vera til staðar.
Hverjir þurfa að uppfylla NIS1 og NIS2?
NIS er ætlað að ná til þeirra sem flokkast sem mikilvægir innviðir eða veita það sem skilgreint er sem nauðsynlega þjónustu. Eftirfarandi tafla sýnir hverjir falla undir gildissvið NIS1 og gefur vísbendingu um hvaða starfssemi eða fyrirtæki munu heyra undir NIS2 löggjöfina og er birt með fyrirvara um mögulegar breytingar fyrir gildistöku.
| Starfssemi | Nánar | NIS1/NIS2 |
|---|---|---|
| Þjónusta á sviði bankastarfsemi | Óbreytt frá NIS1 | |
| Þjónusta á sviði innviða fjármálamarkaða | Óbreytt frá NIS1 | |
| Þjónusta á sviði flutninga | Loft-, sjó- og land flutningar. Dæmi um þetta eru flugleiðsaga, flugvellir, þjónusta við siglingar, upplýsingaþjónusta vegna umferðar í vegum o.s.frv. | Óbreytt frá NIS1 |
| Heilbrigðisþjónusta | Þ.m.t. rannsóknir og þróun lyfja | Hluti af NIS1- útvíkkun á þjónustum NIS2 |
| Þjónusta á sviði orku- og hitaveitna | Rafmagn, olía, gas, vetni og hitaveita | Óbreytt frá NIS1 |
| Þjónusta á sviði vatnsveitna | Drykkjarvatn og fráveitur | Óbreytt frá NIS1 |
| Þjónusta á sviði stafrænna grunnvirkja | Fjarskiptafyrirtæki, nafnaþjónar, gagnaver, traustþjónusta, skýjavinnsluþjónustur | Hluti af NIS1 - útvíkkun á þjónustum NIS2 |
| Mikilvægir þjónustuveitendur fyrirtækja | Á sviði fjarskipta og upplýsingatækni | NIS 2 |
| Opinber stjórnsýsla | NIS 2 | |
| Sendingaþjónusta | Póst og sendlaþjónusta | NIS 2 |
| Úrgangsþjónusta | Þ.m.t. sorphirða, flokkun og förgun | NIS 2 |
| Efnaiðnaður | Efnaframleiðsla of dreifing | NIS 2 |
| Matvælaiðnaður | framleiðsla, meðhöndlun og dreifing | NIS 2 |
| Ýmis framleiðsla | Sérstaklega læknistækja, tölvubúnaðar og samgöngubúnaðar | NIS 2 |