Назад в блог
LegalTech & IA

NIS2: Ваш совет директоров не может переложить ответственность за кибербезопасность на CISO

Редакционный комитет NakedPact
Reviewer: Carmelo G.
Comitato Editoriale NakedPact
14 июля 2026 г.
10 min чтения
NIS2: Ваш совет директоров не может переложить ответственность за кибербезопасность на CISO

Совет директоров в ответе за кибербезопасность: что говорят новые FAQ ACN

Назначение CISO (Chief Information Security Officer) — это лишь первый шаг. Согласно новым FAQ итальянского Агентства по кибербезопасности (ACN), ответственность за кибербезопасность по-прежнему лежит на совете директоров. Это означает, что делегирование оперативных задач не освобождает руководство от конечной ответственности.

Почему это важно для вашего бизнеса

Многие компании ошибочно полагают, что наем CISO решает все вопросы NIS2. На самом деле, совет директоров должен активно участвовать в стратегии кибербезопасности, утверждать политики и контролировать их выполнение. Как говорится, "CISO может управлять огнем, но совет директоров отвечает за пожарную безопасность".

Что именно должны делать члены совета директоров

Совет директоров обязан: утверждать стратегию кибербезопасности, выделять ресурсы, контролировать эффективность мер и нести ответственность за инциденты. Это не просто формальность — регуляторы будут проверять, насколько глубоко вовлечено руководство.

Аналогия для понимания

Представьте, что вы наняли шеф-повара для ресторана. Вы же не перестаете отвечать за качество еды перед гостями? Так и здесь: CISO — ваш шеф-повар, но совет директоров — владелец ресторана, который отвечает за репутацию.

FAQ

Может ли совет директоров полностью делегировать кибербезопасность CISO?

Нет, согласно FAQ ACN, оперативные задачи могут быть делегированы, но конечная ответственность остается за советом директоров.

Какие санкции грозят за невыполнение требований NIS2?

Штрафы могут достигать 10 млн евро или 2% от годового оборота компании, а также возможна временная приостановка деятельности.

Нужно ли обучать членов совета директоров кибербезопасности?

Да, ACN рекомендует регулярное обучение для понимания рисков и эффективного управления.

Чек-лист для совета директоров по NIS2

  • Утверждена стратегия кибербезопасности
  • Выделен бюджет на кибербезопасность
  • Назначен ответственный за кибербезопасность (CISO)
  • Ответственность делегирована CISO полностью
  • Проведено обучение членов совета директоров
  • Регулярный отчет CISO перед советом
NakedPact Logo

Редакционный комитет NakedPact

Статья подготовлена редакцией NakedPact. Наша миссия — анализировать, упрощать и выявлять несправедливые условия и скрытые риски в повседневных договорах для защиты граждан и потребителей.

Вы владелец веб-сайта?

Вы владелец веб-сайта?

Хотите сообщить пользователям о прозрачности обработки данных? Динамически используйте наш значок и продемонстрируйте соответствие вашей платформы требованиям.

🛡️ Защитите свои права одним кликом

Не рискуйте подписывать кабальные условия. Установите бесплатное расширение NakedPact для Chrome или Firefox и мгновенно анализируйте любой контракт в сети.

Не доверяйте, проверяйте.

Теперь, когда вы знаете о рисках, не подписывайте вслепую. Загрузите контракт в NakedPact, и ИИ найдет скрытые условия. Это 100% бесплатно.

Проанализировать контракт сейчас

Rispettiamo la tua privacy

Usiamo i cookie per migliorare la tua esperienza e personalizzare gli annunci. Scopri di più.

NakedPact Logo

Estensione Chrome

Analizza i contratti e i Termini di Servizio direttamente sul tuo browser con l'estensione NakedPact.