DIAMATIX участва в експертната онлайн дискусия на PARAi относно NIS2 и измененията в Закона за киберсигурност
Дата: 26 февруари 2026 г.
Формат: Онлайн
Организатор: PARAi
Продължителност: 90 минути експертна дискусия
Експертна сесия с участието на национални и международни специалисти
На 26 февруари 2026 г. по инициатива на Кристиян Михайлов от PARAi се проведе онлайн експертна сесия, посветена на измененията в Закона за киберсигурност, транспониращ европейската директива NIS2.
Планираната 40-минутна сесия прерасна в 90-минутна задълбочена дискусия поради активния интерес и конкретните въпроси от страна на бизнеса.
DIAMATIX участва по покана на организаторите, като представихме нашия практически опит от работа със силно регулирани организации и преведохме регулаторните изисквания в конкретни управленски решения и оперативни действия.
В дискусията се включиха още:
• д-р Еял Пинко и Владимир Недков от SAIFORT
• Петър Кирков, Национален координатор по киберсигурност на България
Петър Кирков има над 20 години опит в управлението на стратегии, регулации и технологии в сферата на киберсигурността. Като Национален координатор той е ръководил координацията и реакцията при инциденти на национално ниво, участвал е в международното сътрудничество и е допринесъл за ключови европейски регулации като NIS2 и Акта за киберустойчивост. Сред проектите под негово ръководство са изграждането на инфраструктурата на Националния CSIRT на Република България, създаването на Националния SOC и SOC за критичната инфраструктура.
Присъствието на експерти с такъв профил даде на дискусията стратегическа и практическа дълбочина.
Основни въпроси от сесията
Дискусията премина от нормативната рамка към конкретни оперативни и управленски теми:
• Как организациите да определят дали попадат под обхвата на закона
• Как изглежда бърза оценка на риска при липса на предварителни политики
• Кои технически мерки могат да бъдат внедрени в рамките на 30 дни
• Какви документи са необходими при проверка
• Как се планира бюджет за киберсигурност, когато до момента не е съществувал
• Следва ли бюджетът за киберсигурност да бъде отделен от ИТ бюджета и как се разграничават двете функции
• Как да се балансира между вътрешен капацитет и външен партньор
Особен интерес предизвика темата за финансовото планиране. Беше обсъдено, че киберсигурността не може да бъде третирана като второстепенен разход в рамките на ИТ, а като самостоятелна управленска отговорност, обвързана с риска, регулаторните изисквания и устойчивостта на бизнеса.
Регулацията не е технически чеклист
По време на дискусията беше подчертано, че в Закона за киберсигурност и транспонираната директива NIS2 практически не са залегнали конкретни технически спецификации. Единственият изрично посочен технически елемент е използването на многофакторна автентификация.
Всички останали изисквания са насочени към процеси, управление на риска и реално функциониращи механизми за защита.
Беше изяснено, че NIS2 не е сертификационна схема и не съществува документ, който формално да удостоверява „ставате NIS2 съответстващи“. При регулаторна проверка се оценява реалното изпълнение – прилагането на процедурите, доказателства за мониторинг, реакция при инциденти и отчетност.
Наличието на формално разработени политики без тяхното практическо спазване не означава съответствие. Регулацията изисква работещи процеси, а не папки с документи.
Позицията на DIAMATIX
В DIAMATIX разглеждаме NIS2 като рамка за управленска отговорност и оперативна зрялост.
Регулацията дефинира изискванията. Реалната устойчивост зависи от:
• Централизирана видимост и мониторинг
• Структурирана оценка на риска
• Ясни роли и ескалационни процеси
• Документирани и прилагани политики
Участието ни в тази дискусия беше насочено към превеждане на нормативните текстове в практически, изпълними първи стъпки за организациите.
Заключение
Фактът, че сесията продължи 90 минути, е показателен за сериозността на темата и необходимостта от открит диалог между държавни представители, експерти и бизнес.
Организациите, които подхождат структурирано към NIS2, ще изградят не просто съответствие, а устойчива оперативна сигурност.
За работна среща и структурирана оценка на готовността, можете да се свържете с DIAMATIX.
Trusted · Innovative · Vigilant.
Получавайте актуални новини и експертни анализи за киберсигурност
