NIS2 | Nova direktiva za kibernetsko varnost!
NIS2 | Nova direktiva za kibernetsko varnost!
Na podlagi direktive NIS1 iz leta 2016 je v Sloveniji 68 organizacij razvrščenih kot izvajalci bistvenih storitev, kažejo podatki URSIV. Nova direktiva NIS2 pa bo to število močno povečala, saj bo zavezancev okoli tisoč, ocenjuje Urad vlade za informacijsko varnost. Nova direktiva namreč poleg bistvenih subjektov, ki zajemajo tri dodatne visoko kritične sektorje, dodaja številne nove pomembne subjekte z razširitvijo tako imenovanih drugih kritičnih sektorjev.
Je vaše podjetje zavezanec?
Opomba: Kot izjeme med bistvene subjekte in s tem med zavezance sodijo naslednji subjekti:
- Ponudniki kvalificiranih storitev zaupanja in registri vrhnjih domenskih imen ter ponudniki storitev DNS, ne glede na njihovo velikost (2. člen).
- Ponudniki javnih elektronskih komunikacijskih omrežij ali javno dostopnih elektronskih komunikacijskih storitev, ki imajo vsaj 50 zaposlenih in letni promet oziroma letno bilančno vsoto vsaj 10 milijonov evrov.
- Subjekti javne uprave na državni ravni in določeni subjekti lokalne samouprave.
- Subjekti, ki so določeni kot kritični na podlagi zakona, ki ureja kritično infrastrukturo (3. člen).
- Subjekti, ki so bili v skladu z Zakonom o informacijski varnosti določeni kot izvajalci bistvenih storitev pred 16. januarjem 2023.
- Vsi drugi subjekti, ki jih država članica identificira in jih na predlog pristojnega nacionalnega organa določi vlada z odločbo.
Direktiva NIS-2 za vse zavezance vpeljuje strožje zahteve glede kibernetske varnosti in sankcij. Namen je uskladitev in izboljšanje ravni varnosti v državah članicah EU. Vsi bistveni in pomembni subjekti bodo po NIS2 direktivi tako obvezani sprejeti ustrezne in sorazmerne tehnične, operativne in organizacijske ukrepe za obvladovanje tveganj in preprečevanje ali zmanjšanje vpliva incidentov.
Obvezno usposabljanje
Ali ste vedeli, da je ena od zahtev NIS2 tudi obvezno usposabljanje članov organov upravljanja in ostalih zaposlenih(člen 20)? Če ste zavezanec po direktivi NIS2 vam pri B2 IT lahko pomagamo organizirati najsodobnejša usposabljanja in ozaveščanja zaposlenih v zvezi s kibernetskimi grožnjami podjetjem, lažnim predstavljanjem in tehnikami socialnega inženiringa.