NIS2
EVROPSKA IN NACIONALNA ZAKONODAJA O KIBERNETSKI VARNOSTI ORGANIZACIJ
Določila Evropske direktive o ukrepih za visoko skupno raven kibernetske varnosti v uniji (ang. Network and Information Security Directive 2) – NIS2, so v Sloveniji udejanjena z novim Zakonom o informacijski varnosti (ZInfV-1), ki je ravnokar stopil v veljavo. Z NIS2 in ZInfV-1 bodo opredeljene pomembne zahteve glede ravni kibernetske varnosti organizacij v različnih sektorjih in dejavnostih, ki so opredeljene kot bistvene ali pomembne.
Novi obvezni ukrepi kibernetske varnosti, ki temeljijo na ocenjenih tveganjih, naj bi učinkovito prispevali k izboljšanju ravni kibernetske odpornosti. Organizacije so nekatere ukrepe že vpeljale v okviru politik kibernetske varnosti. Njihova ne uvedba ali nespoštovanje pa ima lahko za posledico visoke globe.
BDO Global je razvil preprosto orodje, s katerim lahko hitro ocenite nivo skladnosti vaše organizacije z zahtevami NIS2. Dostop do orodja vam omogoča ”klik” na spodnji gumb.
Kako deluje?
NIS2 na kratko:
V prvem delu smo pripravili kratek pregled direktive NIS2 (Network and Information Security Directive 2). Kratko je predstavljen njen namen in za koga je še posebej pomembna. Tako boste lahko hitro spoznali nove zahteve in načine za zagotavljanje skladnosti z direktivo.
Preverjanje vaše skladnosti
Če želite zagotoviti, da bo vaša organizacija pravočasno pripravljena na nove zakonske zahteve glede kibernetske varnosti, je pomembno, da s pripravami pričnete čim prej. Čeprav vse zahteve še niso dokončno formalizirane v slovenski zakonodaji (Zakon o informacijski varnosti je še v parlamentarnem postopku), je smer zahtev jasna, prav tako pa so jasne tudi vzporednice z obstoječimi okvirji in dobrimi praksami, kot je npr. ISO 27001.
Pritisnite gumb in s tem zaženite Analizator skladnosti NIS2. Z dokončanjem vseh postopkov boste pridobili prvi vtis o skladnosti vaše organizacije z zahtevami NIS2.
Kaj?
NIS2 določa varnostne zahteve, ki so razvrščene v skupine: dolžnost skrbnega ravnanja, obveznost poročanja in nadzor. Te zahteve so načeloma zelo konkretne in pričakovati je, da v zvezi z njimi v nacionalni zakonodaji ne bo bistvenih odstopanj. 21. člen vključuje konkreten seznam ukrepov za obvladovanje tveganj kibernetske varnosti, četrti odstavek 34. člena pa konkretne in razmeroma visoke denarne kazni v primerih kršitev oz. nespoštovanj. Več o tem si preberite v direktivi: Direktiva – 2022/2555 – EN – EUR-Lex. Poleg tega direktiva vključuje tudi druga pomembna področja, kot so npr. varnost v dobaviteljskih verigah, odgovornost poslovodstva in obveznost ozaveščanja ter usposabljanja.
Za koga?
Organizacije, ki spadajo pod novo evropsko direktivo o varnosti omrežij in informacij (NIS2), vključujejo energetska podjetja, letalske družbe, podjetja za oskrbo z vodo, ponudnike digitalnih storitev, vladne agencije in njihove dobavitelje. Če želite preveriti, ali vaša organizacija spada pod to direktivo, je priporočljivo, da poiščete informacije pri lokalni vladi ali ustreznem regulatornem organu. V vaši državi morda obstajajo tudi samoocenitveni vprašalniki, ki lahko ponudijo usmeritve o tem, ali vaša organizacija spada pod zahteve NIS2.
Kateri subjekti?
Direktiva NIS2 v primerjavi z njeno predhodnico razširja krog zavezancev za njeno spoštovanje.
Organizacije, za katere zdaj velja direktiva NIS2, so:
Sektorji iz Priloge 1 | Sektorji iz Priloge 2 |
|
|
Bistveni subjekti
To so velike organizacije, ki delujejo v sektorju iz Priloge I k direktivi NIS2 (glej preglednico).
Organizacija se uvršča v skupino ”velike organizacije”, če izpolnjuje kriterije:
- 250 zaposlenih,
- letni prihodki presegajo 50 mio EUR ali bilančna vsota presega 43 mio EUR.
Pomembni subjekti
To so srednje velike organizacije, ki delujejo v sektorju iz Priloge I, ter srednje in velike organizacije, ki delujejo v sektorju iz Priloge II.
Organizacija se uvršča v skupino ”srednje velike organizacije”, če izpolnjuje kriterije:
- 50 zaposlenih in
- letni prihodki presegajo 10 mio EUR ali bilančna vsota presega 10 mio EUR.
Naše storitve
S spodaj navedenimi storitvami vam pomagamo doseči zahteve NIS2 in ZInfV-1 po njegovem sprejetju ter vzdrževati skladnost.
Ocena trenutnega stanja
Kako odporni ste na kibernetske incidente?
Ocena odpornosti vaše organizacije na kibernetske incidente
Izboljšanje vaše kibernetske odpornosti.
Svetujemo in sodelujemo pri uvedbi ukrepov za povečevanje kibernetske odpornosti
Ohranjanje odpornosti in varnosti 24 ur na dan, 7 dni v tednu.
Kontaktirajte nas!
Welcome to the NIS2 Analyzer
Please select your country
© 2024 BDO Canada LLP