NIS2: Ваш совет директоров не может переложить ответственность за кибербезопасность на CISO
Содержание
Совет директоров в ответе за кибербезопасность: что говорят новые FAQ ACN
Назначение CISO (Chief Information Security Officer) — это лишь первый шаг. Согласно новым FAQ итальянского Агентства по кибербезопасности (ACN), ответственность за кибербезопасность по-прежнему лежит на совете директоров. Это означает, что делегирование оперативных задач не освобождает руководство от конечной ответственности.
Почему это важно для вашего бизнеса
Многие компании ошибочно полагают, что наем CISO решает все вопросы NIS2. На самом деле, совет директоров должен активно участвовать в стратегии кибербезопасности, утверждать политики и контролировать их выполнение. Как говорится, "CISO может управлять огнем, но совет директоров отвечает за пожарную безопасность".
Что именно должны делать члены совета директоров
Совет директоров обязан: утверждать стратегию кибербезопасности, выделять ресурсы, контролировать эффективность мер и нести ответственность за инциденты. Это не просто формальность — регуляторы будут проверять, насколько глубоко вовлечено руководство.
Аналогия для понимания
Представьте, что вы наняли шеф-повара для ресторана. Вы же не перестаете отвечать за качество еды перед гостями? Так и здесь: CISO — ваш шеф-повар, но совет директоров — владелец ресторана, который отвечает за репутацию.
FAQ
Может ли совет директоров полностью делегировать кибербезопасность CISO?
Нет, согласно FAQ ACN, оперативные задачи могут быть делегированы, но конечная ответственность остается за советом директоров.
Какие санкции грозят за невыполнение требований NIS2?
Штрафы могут достигать 10 млн евро или 2% от годового оборота компании, а также возможна временная приостановка деятельности.
Нужно ли обучать членов совета директоров кибербезопасности?
Да, ACN рекомендует регулярное обучение для понимания рисков и эффективного управления.

Редакционный комитет NakedPact
Статья подготовлена редакцией NakedPact. Наша миссия — анализировать, упрощать и выявлять несправедливые условия и скрытые риски в повседневных договорах для защиты граждан и потребителей.
Источники и правовые ссылки

Вы владелец веб-сайта?
Хотите сообщить пользователям о прозрачности обработки данных? Динамически используйте наш значок и продемонстрируйте соответствие вашей платформы требованиям.
Рекомендуемое чтение

Обязательный арбитраж: скрытая ловушка в лицензионных соглашениях, лишающая вас права на суд

Независимость по-американски: Нью-Джерси вводит дорогой налог на брокеров данных

UK-GDPR: Devo pagare la tassa all'ICO? La guida definitiva (con sorpresa)
🛡️ Защитите свои права одним кликом
Не рискуйте подписывать кабальные условия. Установите бесплатное расширение NakedPact для Chrome или Firefox и мгновенно анализируйте любой контракт в сети.
Не доверяйте, проверяйте.
Теперь, когда вы знаете о рисках, не подписывайте вслепую. Загрузите контракт в NakedPact, и ИИ найдет скрытые условия. Это 100% бесплатно.
Проанализировать контракт сейчас