GMV bierze udział w zorganizowanym przez Centrum Cyberbezpieczeństwa Przemysłu wydarzeniu, które poświęcone jest wyzwaniom regulacyjnym i operacyjnym związanym z NIS2

GMV participa en el evento del Centro de Ciberseguridad Industrial destacando los retos normativos y operativos de la NIS2

Ángel García-Madrid Velázquez, head of resilience services & business continuity manager w GMV, 15 maja wziął udział wydarzeniu „Głos Andaluzyjskiego Przemysłu”, zorganizowanym przez Centrum Cyberbezpieczeństwa Przemysłu (CCI), przedstawiając referat zatytułowany „NIS2 – wyzwania regulacyjne i operacyjne w strategii przemysłowej oraz w zarządzaniu łańcuchem dostaw”. Jego wystąpienie zawierało strategiczną wizję wpływu nowej dyrektywy NIS2 na przemysł, zwłaszcza w środowiskach wielonarodowych, a także na ochronę łańcucha dostaw.

Ángel rozpoczął od przedstawienia kontekstu głównych wyzwań stojących przed przemysłem w zakresie cyberbezpieczeństwa, zwłaszcza w środowiskach OT i IoT, w których potrzeba przyjęcia określonych standardów zgodnie z typologią sektora przemysłowego ma kluczowe znaczenie. Podkreślił, że dyrektywy NIS2 nie można rozpatrywać w oderwaniu, należy do niej podejść jako do części szerszego krajobrazu regulacyjnego w Europie, obejmującego inicjatywy takie jak dyrektywa CER, która koncentruje się na odporności podmiotów krytycznych, akt o odporności cybernetycznej (CRA), który wprowadza zasadę security by design w produktach cyfrowych, a także RECAPI i nowa Ustawa o przemyśle, które wzmacniają mechanizmy zarządzania kryzysowego.

Jednym z najważniejszych poruszonych aspektów był obecny stan implementacji dyrektywy NIS2, zarówno na poziomie krajowym, jak i międzynarodowym. Ángel ostrzegł przed znacznymi rozbieżnościami regulacyjnymi między krajami, stanowiącymi wyzwanie dla firm międzynarodowych, a także podkreślił potrzebę przejścia na bardziej jednolite i skoordynowane ramy europejskie.

W tym kontekście zaproponował wielopoziomową strategię zgodności, którą GMV wdraża w różnych dziedzinach i w różnych sektorach. Oparta jest ona na następujących filarach:

  • Opracowanie wspólnego katalogu kontroli dostosowanych do głównych przepisów międzynarodowych.
  • Ponowne wykorzystanie istniejących kontroli i ich mapowanie z lokalnymi transpozycjami NIS2.
  • Automatyzacja zgodności za pomocą narzędzi GRC dostosowanych do każdego kraju.
  • Wzmocnienie ładu korporacyjnego oraz krajowego, włączenie NIS2 do programu strategicznego i zgodności organizacji.
  • Opracowanie skutecznej strategii zarządzania ryzykiem stron trzecich (TPRM), aby zapewniać bezpieczeństwo łańcucha dostaw.

Udział GMV w tym wydarzeniu wzmacnia zaangażowanie firmy na rzecz cyberodporności przemysłu oraz strategicznego i technicznego wsparcia organizacji w złożonym procesie adaptacji do NIS2, jak również do pozostałych europejskich ram regulacyjnych.

Sector
Not show on Home
Inactiu

Source URL: https://www.gmv.com/komunikacja/aktualnosci/gmv-bierze-udzial-w-zorganizowanym-przez-centrum-cyberbezpieczenstwa