NIS2 vastavus transpordisektoris
Transpordisektor kuulub NIS2 I lisa oluliste sektorite hulka. Lennundus, raudtee, meretransport ja maanteetransport peavad tagama oma IT-süsteemide ja operatsioonitehnoloogia küberturvalisuse. Transpordivõrkude digitaliseerimine suurendab küberriskide ulatust.
Kes on hõlmatud?
NIS2 hõlmab transpordisektoris lennuettevõtjaid, lennujaamu, raudtee-ettevõtjaid, sadamaid, laevandusettevõtteid, ühistranspordi operaatoreid ja logistikaettevõtteid. Eestis on oluline ka Tallinna Sadam, Tallinna Lennujaam ja Eesti Raudtee küberturvalisuse tagamine.
Peamised nõuded transpordisektorile
- Transpordi operatsioonitehnoloogia (OT) süsteemide turvaline haldamine
- Lennuliikluse juhtimise, raudtee signalisatsiooni ja sadamasüsteemide kaitse
- Intsidentidest teavitamine 24 tunni jooksul koos teenuse mõjuhinnanguga
- Reisijate andmete ja broneerimissüsteemide küberturvalisuse tagamine
- Äritegevuse jätkuvuse plaan transporditeenuste katkematuse tagamiseks
- GPS ja navigatsioonisüsteemide manipuleerimise vastane kaitse
Trahvid ja sanktsioonid
Transpordiettevõtted kuuluvad oluliste üksuste kategooriasse. Maksimaalne trahv on kuni 10 miljonit eurot või 2% ülemaailmsest aastakäibest. Transpordisektori kübeintsidentidel võivad olla otsesed tagajärjed inimeste ohutusele.
Ajakava
NIS2 nõuded on jõustunud. Transpordiettevõtted peavad tagama vastavuse koheselt. Eestis koordineerib sektori järelevalvet RIA koostöös Transpordiametiga.
Vastavuse kontrollnimekiri
- 1Viia läbi transpordi IT ja OT süsteemide riskihindamine
- 2Rakenda võrgusegmenteerimine transpordi juhtimissüsteemide kaitseks
- 3Koosta transporditeenuste jätkuvuse ja taaste plaan
- 4Kehtesta reisijate andmete kaitse tugevdatud meetmed
- 5Testi navigatsiooni- ja signalisatsioonisüsteemide turvalisust
- 6Koolitada personal küberturvalisuse alaseks teadlikkuseks
Seotud ressursid
NIS2 teistes sektorites
Hinda oma transpordiettevõtte NIS2 valmisolekut
Kasuta meie tasuta NIS2 hindamistööriista ja saa kohene ülevaade vastavusest.