Rešitve in produkti chevron
Storitve chevron
Knjižnica znanja
Spoznajte Kontron SI, d.o.o. chevron
Spoznajte Kontron, d.o.o. chevron
Pošljite povpraševanje
Rešitve in produkti
Širokopasovne rešitve
IT-rešitve
Komunikacije
Zasebna mobilna omrežja
Digitalizacija transporta
Pametna energetika
Storitve proizvodnje elektronike EMS
Storitve
Profesionalne IKT-storitve
Razvoj
Vzdrževanje in podpora
Varnostno operativni center – SOC
Upravljalne storitve
Storitve proizvodnje elektronike EMS
Izobraževanje
Širokopasovne rešitve
Rešitve
Optične širokopasovne rešitve Programsko opredeljene širokopasovne rešitve
Produkti
Optična vozlišča Iskratel Lumia Uporabniške naprave Iskratel Innbox
IT-rešitve
IT- Infrastrukturne rešitve
Podatkovni center Omrežja Nadzor in upravljanje Informacijska varnost Sodelovanje in produktivnost
Poslovne rešitve
Poslovno informacijski sistem Infor Poslovno informacijski sistemi SAP ERP Rešitve za finančno industrijo Specifične rešitve za podporo poslovanju
Upravljalne storitve Varnostno operativni center – SOC
Komunikacije
Telekomunikacijski operaterji
Virtualizirani IMS Klicni strežnik C4/5 Rešitve za skladnost z zakonodajo
Operativne komunikacije
Dispečer za energetiko Sistem obveščanja zaposlenih
Poslovne komunikacije
Zasebna mobilna omrežja
Rešitve
Zasebna omrežja 5G Zasebna omrežja LTE Zasebna oblačna platforma Strokovne storitve za zasebna mobilna omrežja
Primeri uporabe
Industrijska povezljivost Poslovno kritične komunikacije Fiksni brezžični dostop
Digitalizacija transporta
Rešitve
Sistem informiranja in obveščanja v realnem času Upravljanje odzivanja na izredne dogodke Sistemi za zaznavanje nepravilnosti na progi Center za upravljanje prometa Sistem za optimiziranje hitrosti Infrastrukturni projekti v transportu
Storitve proizvodnje elektronike EMS
Storitve razvoja elektronike Storitve proizvodnje elektronike Produkti
Profesionalne IKT-storitve
IT svetovanje Sistemska integracija Načrtovanje arhitekture IT-rešitev Prilagajanje uporabniških naprav
Vzdrževanje in podpora
IT Vzdrževanje in storitve Vzdrževanje komunikacijskih omrežij Kontron storitveni center
Spoznajte Kontron SI, d.o.o.
O podjetju Kontron SI, d.o.o.
Aktualno
Zaposlitev
Kontakt
Spoznajte Kontron, d.o.o.
O podjetju
Aktualno
Zaposlitev
Kontakt
Krovni Banerji (4)

NIS 2 Direktiva: Le ena naša soseda je še ni sprejela

6-im članicam EU je uspelo direktivo NIS 2 prenesti v svoj pravni red. Kje smo v Sloveniji?

Zahteve direktive 2022/2555, znane kot NIS 2, ki je pričela veljati januarja 2024 in nadgrajuje direktivo 2016/1148 (NIS), bi morale države članice EU prenesti v nacionalno zakonodajo do 17. oktobra 2024. Šestim članicam je to uspelo, med njimi so tudi naše sosede – Hrvaška (CSA oz. Zakon o kibernetičkoj sigurnosti no. 14/2024), Italija (Legislative Decree No. 138) in Madžarska (Act XXIII on cybersecurity certification and cybersecurity supervision). Velike težave pa ima Avstrija, kjer je zakon naletel na veto predsednika države.

Kako daleč smo z NIS 2 v Sloveniji?

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) je 16. februarja 2024 v javno obravnavo posredoval osnutek predloga novega Zakona o informacijski varnosti (ZInfV-1), ki je trenutno v tretjem krogu medresorskega usklajevanja. Datum, kdaj bo zakon sprejet, sicer še ni znan, vendar verjetno vsi vemo, da je najtežje delo pod pritiskom, ko so potrebni takojšnji ukrepi in ko se soočamo s pomanjkanjem virov, kadrov in financ, ki bi omogočili uspešno izvedbo naloge. – to je zagotovitve skladnosti z direktivo NIS 2.

VEČ INFORMACIJ
Namen direktive NIS 2 je zagotoviti visoko raven kibernetske varnosti v Evropski uniji z vzpostavitvijo standardov in ukrepov za zaščito omrežij in informacijskih sistemov.

Kaj lahko za skladnost z NIS 2 storite že danes?

Zakaj bi čakali na zadnji trenutek, ko pa se lahko nekaterim nalogam za zagotovitev skladnosti z direktivo NIS 2 posvetite že danes in si pripravite celovit načrt za zagotavljanje skladnosti z direktivo NIS 2?

Svetujemo, da si najprej preberete razlago ukrepov, ki so opredeljeni v 54-ih členih direktive NIS 2, ki jih bodo morale izpolnjevati organizacije, zajemajo pa različne vidike varnosti in upravljanja tveganj. Nato pa analizirate svoje IT-vire in svoje trenutno stanje.

Analiza tveganj

Prvi korak je zagotovo popis vseh vaših IT-virov in analiza tveganj. Preglejte svoje IT-vire, vključno s strojno in programsko opremo, omrežji in podatkovnimi bazami. Določite kategorije za popis virov in uporabite standardizirano predlogo za popis informacij, kot so: serijske številke naprav, lastniki podatkov, licence, datumi namestitve itd. Ne pozabite vzpostaviti tudi rednih postopkov za posodabljanje popisa IT-virov, da boste svojo evidenco redno ažurirali in dodajali nove naprave, licence itd.

Na podlagi tega lahko ugotovite, kateri viri so ključni za delovanje vaše organizacije in kateri so najbolj izpostavljeni morebitnim grožnjam, pripravite strategijo za zmanjšanje, preprečitev ali obvladovanje tveganj in določite prioritete, katerih nalog se boste lotili najprej.

Analiza vrzeli oz. gap analiza

Izvedba gap analize oz. analize vrzeli je naslednji korak, ki omogoča natančno oceno trenutnega stanja varnostnih ukrepov in vključuje pregled obstoječih procesov, politik in tehnologij.

Sledi primerjava ugotovitev analize vrzeli z zahtevami direktive NIS 2 in identifikacija odstopanj s prepoznavo področij, ki potrebujejo izboljšave. Na podlagi tega lahko oblikujete celovit načrt, ki vključuje potrebne korake za odpravo ugotovljenih odstopanj, implementacijo ustreznih varnostnih ukrepov in vzpostavitev procesov za nenehno spremljanje in izboljševanje skladnosti.

Potrebujete nasvet NIS 2 busterjev?

Z upoštevanjem teh dveh korakov in pravočasno pripravo, bo vaša organizacija bolje pripravljena na izpolnjevanje zahtev direktive NIS 2. Če pri pripravi in načrtovanju potrebujete pomoč, pa vam bodo z veseljem pomagali naši NIS 2 busterji – Uroš Majcen, Jernej Bunič in Alex Crgol. Vprašanje jih lahko postavite TUKAJ. Vabimo vas, da si ogledate tudi zbirko odgovorov, katere dileme o direktivi NIS 2 so NIS 2 busterji že razrešili. 

NIS 2 busterji

 

Sorodne vsebine

Krovna slika Kontron AG
Novice 13/01/2025

V okviru centralnoazijske turneje smo obiskali tudi dogodek Turkmentel 2024

Zanima me več
Dobre prakse pametnih tovarn
Novice 13/01/2025

Cisco Cyber Vision na dogodku Dobre prakse pametnih tovarn

Zanima me več
Krovna slika Kontron AG
Novice 13/01/2025

Kontron, d. o. o. v okviru projekta IPCEI predstavil rešitev za cloud in računalniški rob

Zanima me več
BIg data (8)
Novice 13/01/2025

Pomen strateške obnove sistema po kibernetskem napadu

Zanima me več

Na tem spletnem mestu uporabljamo piškotke. Omogočajo nam vpogled v način uporabe spletnega mesta, da ga lahko prilagajamo in s tem izboljšujemo vašo uporabniško izkušnjo. Prosimo označite, če se strinjate z njihovo namestitvijo. Več o piškotkih