Direktiva NIS 2
NIS 2 je direktiva EU, s katero so določeni ukrepi za visoko skupno raven varnosti omrežij in informacijskih sistemov držav članic. Gre za skupek dobrih praks in vsebuje tako organizacijske kot procesne in tehnične ukrepe. Oglejte si kratko predavanje in izvedite vse, kar morate vedeti o direktivi NIS 2.
Podrsajte levo za prikaz vseh gumbov
Zahteve direktive NIS 2, ki je pričela veljati januarja 2024 in nadgrajuje direktivo iz leta 2016 (NIS), bodo v nacionalno zakonodajo prenesene z novelo Zakona o informacijski varnosti (ZInfV), ki jo mora RS sprejeti do 17. oktobra 2024.
Namen direktive NIS 2 je zagotoviti visoko raven kibernetske varnosti v Evropski uniji z vzpostavitvijo standardov in ukrepov za zaščito omrežij in informacijskih sistemov. Cilji vključujejo povečanje odpornosti na kibernetske napade, izboljšanje reakcijskih zmogljivosti na varnostne incidente ter spodbujanje sodelovanja med državami članicami in med ključnimi akterji v sektorju kibernetske varnosti. Med glavnimi novostmi direktive NIS 2 so razširjen obseg subjektov, ki so zajeti, bolj natančne zahteve glede obveščanja in poročanja o varnostnih incidentih, povečana skrb za dobavo digitalnih storitev, pa tudi vzpostavitev mehanizmov za izmenjavo informacij in sodelovanje med državami članicami.
Priporočljivo je, da organizacije za uvedbo zahtev direktive NIS 2 uporabijo celosten pristop, ki vključuje sodelovanje vseh deležnikov, redno ocenjevanje tveganj, stalno izobraževanje in usposabljanje osebja ter izvajanje rednih preverjanj in testiranj varnostnih sistemov. Več lahko izveste z ogledom priloženega predavanja.
Ogled predavanja
Izpolnite spodnji obrazec in si oglejte posnetek predavanja, v katerem boste izvedeli vse, kar morate vedeti o NIS 2.