Jeste li spremni za provedbu NIS2 direktive?

NIS2 direktiva

Jeste li spremni za provedbu NIS2 direktive?

Europska komisija ulaže više od 210 milijuna eura u jačanje kibernetičke sigurnosti, digitalnih kapaciteta i tehnologije. Ova značajna investicija ima za cilj povećati otpornost digitalne infrastrukture širom Europe.

NIS2 Direktiva je ključna u osiguravanju sigurnije digitalne budućnosti, te naglašava potrebu za suradnjom među državama članicama i privatnim sektorom kako bi se učinkovito odgovorilo na kibernetičke prijetnje.

Zašto je to važno za vaše poslovanje?

Povećana sigurnost podataka: Implementacija novih sigurnosnih standarda.

Suradnja i podrška: Bolja koordinacija i podrška između sektora.

Održivi razvoj: Jačanje povjerenja u digitalne usluge.

Od listopada 2024 godine, svi poduzetnici u Europskoj uniji, uključujući Hrvatsku, moraju implementirati europske direktive o kibernetičkoj sigurnosti NIS2.

Ova direktiva, često nazivana “GDPR za kibernetičku sigurnost”, donosi nove obveze ne samo za sektore koji pružaju digitalne usluge i ključne digitalne infrastrukture, poput pružatelja javnih elektroničkih komunikacijskih mreža i usluga ili podatkovnih centara, već također uključuje javni sektor i dio privatnog sektora.

Tko to treba implementrati?

Sektori visoke kritičnosti:

Energija (električna energija, centralizirano grijanje i hlađenje, nafta, plin i vodik)

Prijevoz (zračni, željeznički, vodeni i cestovni).

Bankarstvo; infrastrukture financijskog tržišta.

Zdravlje, uključujući proizvodnju farmaceutskih proizvoda, uključujući cjepiva.

Voda za piće.

Otpadne vode.

Digitalna infrastruktura (internetska razmjena točaka;

Pružatelji DNS usluga;

Registri naziva vršnih domena

Pružatelji usluga računalstva u oblaku;

Pružatelji usluga podatkovnog centra;

Mreže za isporuku sadržaja

Davatelji usluga povjerenja; pružatelji javnih elektroničkih komunikacijskih mreža i javno dostupnih elektroničkih komunikacijskih usluga).

Upravljanje uslugama IKT-a (pružatelji usluga kojima se upravlja i pružatelji upravljanih sigurnosnih usluga), javna uprava i svemir.

Ostali ključni sektori:

Poštanske i kurirske usluge; gospodarenje otpadom; kemikalije; hrana; proizvodnja medicinskih proizvoda, računala i elektronike, strojeva i opreme, motornih vozila, prikolica i poluprikolica te ostale prijevozne opreme; digitalni pružatelji (internetska tržišta, internetske tražilice i platforme za usluge društvenih mreža) i istraživačke organizacije.

Koje su to mjere za upravljanje rizicima operatera ključnih usluga i davatelja digitalnih usluga?

Operateri ključnih usluga moraju provoditi tehničke i organizacijske mjere za upravljanje rizicima koje uključuju:

Utvrđivanje rizika od incidenata

Sprječavanje, otkrivanje i rješavanje incidenata

Ublažavanje učinka incidenata na najmanju moguću mjeru

Davatelji digitalnih usluga dužni su osigurati:

Sigurnost sustava i objekata

Rješavanje incidenata

Upravljanje kontinuitetom poslovanja

Praćenje, reviziju i testiranje

Sukladnost s međunarodnim standardima

Kako se vi možete pripremiti za što kvalitetniju i pravoremenu implementaciju ovih mjera?

Edukacija zaposlenika – tvrtke često ulažu u skupa hardverska rješenja zaštite, kao vatrozidi (firewalls), a zaboravljaju na činjenicu da je najslabija karika u IKT sustavu ljudska komponenta. Educirajte svoje zaposlenike! Za najbolje rezultate edukacija zaposlenika bi se trebala provoditi sustavno i kontinuirano, minimum 3 puta godišnje.  Edukacija se može provoditi online webinarima, kratkim upitnicima i testovima, ili kampanjama lažnih mailova kojima je cilj utvrditi budnost i otpornost zaposlenika na prevare i lažno predstavljanje.

Zatražite ponudu: it-rjesenja@procudo.hr

Uvođenje dvostruke autentifikacije za mail sustav – pojačava se otpornost na krađu pristupa mail sustavu korisnika

Zatražite ponudu: it-rjesenja@procudo.hr

Nadgledanje cjelokupne infrastrukture kompanije uz pomoć raznih alata na tržištu – s ovim pristupom dobije se kompletan uvid u IKT infrastrukturu i može se na vrijeme djelovati, ako se primijete propusti u sigurnosti radnih stanica, cloud infrastrukture, poslužitelja i ostalih servisa.

Zatražite ponudu: it-rjesenja@procudo.hr

Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga:

https://narodne-novine.nn.hr/clanci/sluzbeni/2018_07_64_1305.html

Ne čekajte zadnji tren za pripremu i implementaciju NIS2 direktive, javite nam se i saznajte kako vam možemo pomoći: it-rjesenja@procudo.hr

Skip to content