Direktiva Evropskega parlamenta o varnosti omrežij in informacijskih sistemov EU 2022/2555, bolj znana kot NIS2, je začela veljati z januarjem 2023. Vse države članice bi naj sprejele in objavile ukrepe, potrebne za uskladitev s to direktivo, do 17. oktobra 2024. Slovenija bo zahteve NIS2 prenesla v svojo zakonodajo z novelo Zakona o informacijski varnosti – ZInfV.
Cilj NIS2 je povečati zaščito pred kibernetskimi napadi in zagotavljanje odpornosti kritične infrastrukture, hkrati pa nalaga tudi strožjo odgovornost organizacij za varnost podatkov.
Ključne novosti, ki jih prinaša NIS2:
- Pokriva širši krog organizacij: NIS2 zajema srednje velika in velika podjetja v številnih novih sektorjih, kot so: energija, promet, bančništvo in finance, zdravstvo, oskrba s pitno vodo in ravnanje z odpadno vodo, ravnanje z odpadki, poštne in dostavne službe, proizvodnja hrane ter mnoge druge.
- Povečana odgovornost: Organizacije bodo morale zagotoviti boljše zaščitne ukrepe, razviti načrte za obvladovanje tveganj ter zagotoviti hitro in učinkovito obveščanje o varnostnih incidentih.
- Striktne zahteve za spremljanje in obvladovanje tveganj: NIS2 nalaga organizacijam, da izvajajo redne ocene tveganj in implementirajo ustrezne varnostne ukrepe, ki so skladni z zakonodajo.
- Nadzor in sankcije: Organizacije, ki ne bodo izpolnjevale teh zahtev, bodo soočene z visokimi sankcijami (0,5 % do 2 % skupnega letnega prometa pravne osebe, doseženega v preteklem poslovnem letu), kar pomeni, da je skladnost z novimi standardi ključnega pomena.
Kako se pripraviti na NIS2?
- Z ustreznim načrtovanjem in implementacijo varnostnih ukrepov, kot je uporaba standarda ISO 27001 za obvladovanje kibernetskih tveganj, lahko vaše podjetje enostavno doseže skladnost z NIS2.
Zaščitite svoje podjetje pred kibernetskimi grožnjami – začnite z načrtovanjem že danes!
Kako vam lahko pri tem pomagamo mi?
– Svetovanje pri uvajanju standarda ISO 27001 v podjetje – VEČ INFORMACIJ 📑
– Tečaj za notranje presojevalce po ISO 27001 – 29. in 30.1.2025 – VEČ INFORMACIJ 📑
Vir slike: Freepik, Information Security