Blog
Ključne informacije, ki bi jih vsako podjetje moralo poznati o direktivi NIS2

Ključne informacije, ki bi jih vsako podjetje moralo poznati o direktivi NIS2

Direktiva o varnosti omrežij in informacij (NIS) je ključni instrument, ki ga je Evropska unija uvedla za izboljšanje varnosti kritične infrastrukture in storitev informacijskih tehnologij v EU.
24.04.2024
Direktiva o varnosti omrežij in informacij (NIS) je ključni instrument, ki ga je Evropska unija uvedla za izboljšanje varnosti kritične infrastrukture in storitev informacijskih tehnologij v EU. Sprememba na področju varnosti podatkov in IT je postala nujna (direktiva NIS2), še posebej ob nenehnem razvoju tehnologije in naraščajočih kibernetskih grožnjah. 

Udeležite se praktične delavnice na temo NIS2 in prejmite potrdilo o končanem izobraževanju, ki ga NIS2 zahteva.

 

VEČ O DELAVNICI IN PRIJAVA

 

Direktiva NIS2 in njeno uvajanje 

Druga različica direktive, znana kot direktiva NIS2, je začela veljati 16. januarja 2023. Pri nas se uvedba NIS2 v nacionalno zakonodajo pričakuje do 17. oktobra 2024. Ta nova verzija prinaša večje spremembe v primerjavi z originalno direktivo NIS. 

Razširjen obseg subjektov 

NIS2 znatno razširja obseg sektorjev in organizacij, ki jih zajema. Opredeljuje dve kategoriji subjektov: bistvene in pomembne. Bistveni subjekti so opredeljeni v 11 sektorjih, pomembni pa v 7 sektorjih. To pomeni, da bo veliko več organizacij moralo izpolnjevati zahteve direktive, kar vključuje tudi uvedbo strožjih nadzornih ukrepov. 

Udeležite se praktične delavnice na temo NIS2 in prejmite potrdilo o končanem izobraževanju, ki ga NIS2 zahteva. 

 

VEČ O DELAVNICI IN PRIJAVA

 

Direktiva NIS2 določa enake zahteve za vse subjekte 

Kljub razliki med bistvenimi in pomembnimi subjekti morajo vsi izpolnjevati enake zahteve. Razlika je predvsem v nadzornih ukrepih in višini kazni. To pomeni, da so vsa podjetja, ki spadajo v kategorijo bistvenih ali pomembnih subjektov, odgovorna za izpolnjevanje strogih varnostnih standardov. 

Strožja pravila za poročanje in odpravljanje varnostnih incidentov 

Direktiva NIS2 uvaja strožja pravila za poročanje o varnostnih incidentih in izvajanje ukrepov za odpravljanje kibernetskih tveganj. To zahteva boljšo pripravljenost podjetij na morebitne varnostne grožnje in hitro ukrepanje v primeru incidenta. 

Podrobnejši nadzor in visoke finančne kazni 

Poleg strožjih zahtev uvaja direktiva NIS2 tudi podroben nadzor nad zavezanci ter visoke finančne kazni za kršitve določil. To pomeni, da so podjetja izpostavljena večjemu tveganju, če ne izpolnjujejo zahtev direktive.  Direktiva NIS2 prinaša pomembne spremembe, ki jih morajo vsa podjetja, ki delujejo v EU, upoštevati. S širjenjem obsega subjektov, strožjimi zahtevami za poročanje in odpravljanje varnostnih incidentov ter uvedbo podrobnega nadzora in visokih kazni za kršitve je ključnega pomena, da se podjetja ustrezno pripravijo in izpolnjujejo vse zahteve direktive. V nasprotnem primeru se lahko soočijo z resnimi posledicami, ki lahko vplivajo na njihovo poslovanje in ugled. 

Udeležite se praktične delavnice na temo NIS2 in prejmite potrdilo o končanem izobraževanju, ki ga NIS2 zahteva.

 

VEČ O DELAVNICI IN PRIJAVA

 
Božo Berič, strokovnjak na področju kibernetske varnosti, operativne odpornosti in infrastrukture podatkovnih centrov.

Izobraževanja vodi: BOŽO BERIČ Božo je izkušen strokovnjak na področju kibernetske varnosti, operativne odpornosti in infrastrukture podatkovnih centrov. Je nosilec številnih certifikatov in nagrad ter vodilni presojevalec za standarde ISO 27001 in ISO 22301. Božo se ne omejuje zgolj na teorijo, temveč si prizadeva za praktično implementacijo rešitev. S svojim pristopom podjetjem pomaga razumeti in izboljšati svojo operativno odpornost ter se soočiti z izzivi kibernetske varnosti.
Iz naše akademije
Obiščite našo akademijo