NIS2 vastavus tootmissektoris
Tootmissektor kuulub NIS2 direktiivi II lisa oluliste sektorite hulka. Meditsiiniseadmete, elektroonika, masinate ja transpordivahendite tootjad peavad tagama oma digitaliseeritud tootmisprotsesside ja tööstuslike juhtimissüsteemide küberturvalisuse.
Kes on hõlmatud?
NIS2 hõlmab tootmissektoris meditsiiniseadmete tootjaid, arvutite ja elektroonika tootjaid, elektriseadmete tootjaid, masinate ja seadmete tootjaid ning mootorsõidukite ja transpordivahendite tootjaid. Üle 50 töötajaga või üle 10 miljoni euro käibega tööstusettevõtted on hõlmatud.
Peamised nõuded tootmissektorile
- Tööstuslike juhtimissüsteemide (ICS/PLC) küberturvalisuse tagamine
- Tootmisprotsesside manipuleerimise vastane kaitse
- Intsidentidest teavitamine 24-72 tunni jooksul sõltuvalt olulisuse tasemest
- Tarneahela turvalisus komponentide ja toorainete tarnijatele
- Äritegevuse jätkuvuse plaan tootmiskatkestuste minimeerimiseks
- IoT ja tööstus-IoT seadmete turvahaldus
Trahvid ja sanktsioonid
Tootmisettevõtted kuuluvad II lisa alusel oluliste (mitte hädavajalike) üksuste kategooriasse. Maksimaalne trahv on kuni 7 miljonit eurot või 1,4% ülemaailmsest aastakäibest. Järelevalve on pigem tagantjärele reageerimine, kuid nõuded on siiski ranged.
Ajakava
NIS2 nõuded on jõustunud. Tootmisettevõtted peavad tagama vastavuse. Eestis vastutab järelevalve eest RIA. Ettevõtted peavad end registreerima oluliste üksuste registris.
Vastavuse kontrollnimekiri
- 1Viia läbi tootmise IT ja OT süsteemide riskihindamine
- 2Rakenda ICS/PLC süsteemide turvapoliitika
- 3Kehtesta IoT seadmete turvahalduse protsess
- 4Koosta tootmiskatkestuse taasteplaan
- 5Rakenda tarneahela turvalisuse hindamine
- 6Koolitada tootmispersonal küberohtude tuvastamiseks
Seotud ressursid
NIS2 teistes sektorites
Hinda oma tootmisettevõtte NIS2 valmisolekut
Kasuta meie tasuta NIS2 hindamistööriista ja saa ülevaade vastavusest NIS2 nõuetele.