NIS2 direktiva - direktiva o sigurnosti informacijskih sustava

NIS2 direktiva predstavlja dosadašnju najopsežniju EU direktivu o kibernetičkoj sigurnosti.

U doba svih većih prijetnji po kibernetičku sigurnosnu organizaciju, Europska unija donijela je NIS2 direktivu (Direktiva o sigurnosti mrežnih i informacijskih sustava) kao nadogradnju na raniju legislativu. Predložena od strane Europske komisije tijekom 2020., NIS2 direktiva ušla je u primjenu 16. siječnja 2023. godine.

Glavni cilj direktive jest osigurati snažnu sigurnosnu zaštitu mreža i informacijskih sustava tvrtki važnih za funkcioniranje društva i gospodarstva, a u cilju smanjenja rizika od kibernetičkih napada diljem Europe.

Glavna misao vodilja direktive je povećati otpornost tvrtki na kibernetičke prijetnje, što se namjerava postići definiranjem i propisivanjem obveze pridržavanja zahtjeva za sigurnost informacijskih sustava, upozoravanjem organizacija da prijave ozbiljnih kibernetičkih incidenata promiču suradnju između država članica.

Hrvatska je, u skladu s NIS 2 direktivom, donijela Zakon o kibernetičkoj sigurnosti (ZKS) - NN 14/2024. Ovaj zakon donosi obvezu primjene sigurnosnih mjera za operatore ključnih usluga i pružatelje digitalnih usluga, uspostavlja nacionalno tijelo za kibernetičku sigurnost te uvodi strože kazne za nepoštivanje propisanih mjera i neizvještavanje o incidentima.

Na koga se odnosi NIS2 direktiva?

Prema NIS2 direktivi, opseg subjekata znatno se proširio u usporedbi s izvornom NIS direktivom. Sada su obveznoj primjeni ove direktive podložni razni sektori.

Bitni sektori

• Energija (električna energija, nafta, voda, vodik)
• Zdravstvo (bolnice, laboratoriji, istraživanje i razvoj, farmaceutski proizvodi, proizvođači medicinskih proizvoda)
• Prijevoz (zračni, željeznički, vodeni, cestovni)
• Pitka voda
• Otpadne vode
• Digitalna infrastruktura (IXP-ovi, pružatelji usluga u oblaku, podatkovni centri, CDN-ovi, TSP-ovi, pružatelji elektroničkih komunikacija)
• Prostor
• Javna uprava (središnja vlada, lokalna i regionalna samouprava)
• Poštanske i kurirske usluge
• Gospodarenje otpadom
• Kemijski proizvodi
• Hrana
• Prerađivačka / proizvodna industrija
• Digitalne usluge (online tržišta, tražilice, društvene mreže)
• Istraživanje
• Bankarstvo i financije
• Upravljanje ICT uslugama u B2B-u

Zahtjevi NIS2 direktive za menadžere usklađenosti

Kako biste osigurali da vaša organizacija bude u skladu s NIS2, morate biti temeljito upoznati s regulatornim zahtjevima, dokumentirati poduzete mjere i pregledati njihovu učinkovitost. Također biste trebali osigurati obuku za podizanje svijesti među zaposlenicima o usklađenosti s NIS2. Ako budete pogođeni kibernetičkim napadom, morate imati uspostavljen postupak za pravovremeno prijavljivanje incidenta BSI-ju u roku od 24 sata.

Više detalja o povezanosti NIS2 direktive i javne nabave poslušajte 09. svibnja u Zagrebu na edukaciji

 EU NIS2 direktiva, Središnja nabava - priprema i provedba postupka središnje nabave - ZAGREB 8 bodova ( za više informacija klikni na naslov edukacije)

Hvala vam.