Czy mimo usunięcia zapisów o normach, wdrożenie ISO 27001 i ISO 22301 zapewnia zgodność z wymogami dyrektywy?
ODPOWIEDŹ
Wdrożenie norm ISO 27001 (dotyczącej systemu zarządzania bezpieczeństwem informacji) oraz ISO 22301 (dotyczącej zarządzania ciągłością działania) może istotnie przyczynić się do zgodności z wymogami dyrektywy NIS2, ale samo w sobie nie gwarantuje pełnej zgodności.
Dyrektywa NIS2 kładzie nacisk na konkretne wymogi dotyczące cyberbezpieczeństwa, zarządzania ryzykiem i reagowania na incydenty, które mogą wykraczać poza ramy norm ISO. Wdrożenie tych standardów może pomóc w zbudowaniu solidnych fundamentów w zakresie bezpieczeństwa i ciągłości działania, ale organizacje będą musiały dodatkowo przeanalizować i spełnić specyficzne wymagania dyrektywy, takie jak te dotyczące raportowania incydentów, monitorowania systemów czy współpracy z organami nadzoru.
W rezultacie, wdrożenie ISO 27001 i ISO 22301 jest pomocnym krokiem, ale organizacje muszą upewnić się, że ich procedury są również zgodne z konkretnymi regulacjami NIS2.