NIS2

Kibernetska varnost je postala ključni element za zagotavljanje stabilnosti in varnosti digitalnih storitev. Evropska unija je prepoznala grožnje na področju pomanjkljive kibernetske zaščite v EU gospodarstvu,  tako je bila sprejeta NIS2 direktiva, z katero postavljajo nove minimalne standarde za kibernetsko varnost.

Brezplačen posvet

Pokličite nas na 01 6200 255 in naročite brezplačni posvet z našimi strokovnjaki.

NIS2 direktiva – Kdo je vključen

NIS2 direktiva bo vplivala na širok spekter podjetij, ki delujejo v Europski uniji.

Vključuje vse srednje velike in velike entitete, ki so aktivne v sektorjih, ki jih vključuje okvir NIS2. Visoko kritični sektorji so:

  • energija (elektrika, daljinsko ogrevanje in hlajenje, nafta, plin, vodik)
  • promet (zračni, železniški, vodni, cestni)
  • bančništvo
  • infrastruktura finančnega trga
  • zdravje
  • pitna voda
  • odpadna voda
  • digitalna infrastruktura
  • opravljanje storitev IKT (med podjetji)
  • javna uprava
  • vesolje

Prav tako NIS2 direktiva opredeljuje tudi kritične sektorje, ki so :

  • poštne in kurirske storitve
  • ravnanje z odpadki
  • izdelava, proizvodnja in distribucija kemikalij
  • pridelava in predelava ter distribucija živil
  • proizvodnja (medicinskih pripomočkov ter vitro diagnostičnih medicinskih pripomočkov)
  • proizvodnja računalnikov
  • elektronskih in optičnih izdelkov, proizvodnja drugih strojev in naprav
  • proizvodnja motornih vozil, prikolic in polprikolic
  • proizvodnja drugih vozil in plovil
  • digitalni ponudniki in raziskave.

Novost, ki jo prinaša sprejeta direktiva je ta, da so vključena tudi vsa velika in srednje velika podjetja držav članic EU, ne glede na to, iz katerega sektorja prihajajo.

NIS2 direktiva vklučuje točke za skladnost

Za skladnost z NIS2 direktivo bodo podjetja morala izpolnjevati več ključnih točk. Nekatere izmed njih so:

Odzivanje na incidente: Podjetja morajo biti pripravljena na hitro in učinkovito odzivanje na morebitne kibernetske incidente. To vključuje razvoj in izvajanje načrtov za odzivanje na incidente, ki omogočajo hitro odkrivanje, analizo in odpravo varnostnih incidentov.

Varnost dobavne verige: Podjetja morajo zagotoviti, da tudi njihovi dobavitelji in partnerji v dobavni verigi delujejo v skladu z zahtevami NIS2 direktive. To pomeni, da morajo podjetja oceniti in upravljati kibernetska tveganja, povezana z dobavitelji in partnerji.

Razkritje ranljivosti: Podjetja morajo imeti postopke za odkrivanje in obvladovanje varnostnih ranljivosti. To vključuje redno skeniranje in testiranje sistemov za odkrivanje ranljivosti ter pravočasno odpravljanje odkritih ranljivosti.

Poročanje o incidentih: NIS2 direktiva uvaja dvostopenjski pristop k poročanju o incidentih. Prizadeto podjetje mora v roku 24 ur od trenutka,  ko je prvič zaznalo incident, predložiti začetno poročilo, kateremu mora slediti končno poročilo najkasneje v roku enega meseca.

Kazni za kršitve: Direktiva določa minimalni seznam upravnih sankcij za primer, ko entitete kršijo pravila glede upravljanja kibernetskih tveganj ali njihove obveznosti poročanja, določene v NIS2 direktivi. Te sankcije vključujejo zavezujoča navodila, zahteve za izvajanje priporočil varnostne revizije, zahtevo za uskladitev varnostnih ukrepov z direktivo NIS2 in upravne kazni (do 10 milijonov evrov ali 2% celotnega prometa entitet, oz. kar je višje).

Postopek ureditve skladnosti z zahtevami NIS2 direktive:

  • Analiza informacijskega sistema in kibernetske varnosti
  • Pregled v družbi identificiranih procesov obvladovanja kibernetske zaščite
  • Poglobljena analiza ključnih procesov upravljanja s podatki (arhivi, zaščita arhivov, varnostno kopiranje, načini shranjevanja podatkov, dostopnost podatkov, odtis podjetij na spletu, …)
  • Pregled varnosti podatkob tako na procesnem kot tehničnem področju (potrebno zagotoviti ustrezno informacijsko varnost podatkov)
  • Izdelava poročila o analizi tveganj v zvezi z izpolnjevanjem zahtev NIS2 in priporočil glede odprave pomanjkljivosti oz. predlogov ukrepov za zmanjševanje tveganj zaradi neizpolnjevanja zahtev NIS2
  • Odprava neskladnosti in pomanjkljivosti za skladnost z NIS2 (procesno, tehnično)
  • Vzdrževanje sistema upravljanja varstva podatkov ali zbirk podatkov

Zagotovite si informacijsko varnost in skladnost z direktivo NIS2

Kaj vam nudimo ?

 

Za zagotovitev ustrezne informacijske varnosti v podjetju in skladnosti z direktivo NIS2 so potrebne tudi napredne tehnološke rešitve in poglobljena znanja.

Z nami dobite zanesljivega potrjenega partnerja, ki bo v vašem podjetju zagotovil dovoljšno mero varnosti. Vam bosta prihranjena čas in denar, najpomembneje pa občutek negotovosti. Samo s takšnim partnerjem lahko namreč dosežete visoko informacijsko varnost, razpoložljivost in skladnost z regulativami in direktivo.

Za vas imamo pripravljeno celovito rešitev, s katero boste zadovoljili pogojem direktive NIS2 in poskrbeli za svojo varnost v digitalnem svetu. (več si lahko preberete na spletnem naslovu (Heimdal – iTehLab d.o.o.l).

Pokličite nas na 01 6200 255 in naročite brezplačni posvet naših strokovnjakov.

Več vsebin

Na temo informacijske varnosti smo vam priravili še več podrobnejših vsebin, ki jih najdete na sosednjih povezavah.

Uredba GDPR

GxP regulacija

SUIV (ISO 27001)