NIS2 direktiva

Viša razina kibernetičke sigurnosti

Još 2016. godine Europska Unija donijela je Direktivu o sigurnosti mrežnih i informacijskih sustava koja je trebala u zemljama članicama povećati višu razinu kibernetičke sigurnosti. Direktiva je unaprijeđena 2023. godine s NIS2 direktivom koja propisuje strože zahtjeve za primjenu kibernetičke sigurnosti, proširuje broj sektora na koje se odnosi i uvodi strože kazne za prekršitelje.

Glavni ciljevi direktive

  • povećanje otpornosti na kibernetičke napade
  • smanjenje razlika u zahtjevima i mjerama pojedinih država u postizanju kibernetičke sigurnosti
  • podizanje svjesnosti i mogućnosti odgovora na kibernetičke napade

Provjerite jeste li obveznici NIS2 direktive!

     

    Na nacionalnoj razini Republike Hrvatske, objavljen je novi Zakon o kibernetičkoj sigurnosti (NN 14/2024) koji definira kategorizaciju poslovnih subjekata shodno njihovoj izloženosti kibernetičkim napadima. Do kraja 2024. godine, poduzeća će primiti Obavijest o kategorizaciji, a u roku od jedne godine moraju se uskladiti sa zahtjevima kibernetičke sigurnosti.

    Poduzeća u sektorima koja su obuhvaćena direktivom morat će poduzeti odgovarajuće sigurnosne mjere i obavještavati nacionalna tijela o incidentima, a pružatelji digitalnih usluga ispunjavati zahtjeve u pogledu sigurnosti.

    Ključni subjekti:

    • Energetika – nafta, prirodni plin, vodik, opskrba električnom energijom, centralizirano grijanje i hlađenje itd.
    • Promet – zračni, željeznički, cestovni, pomorski
    • Bankarstvo (osim središnjih banaka)
    • Infrastruktura financijskog tržišta
    • Zdravstvo- uključujući proizvodnju farmaceutskih proizvoda i cjepiva
    • Svemir
    • Opskrba vodom (pitka i otpadne)
    • Digitalna infrastruktura – pružatelji naziva domena (DNS), registri vršnih domenskih imena (TLD), internetske točke umrežavanja (IXP), pružatelji podatkovnih centara, računarstva u oblaku, mreže za prijenos sadržaja, javne elektroničke komunikacijske mreže, elektroničke komunikacijske usluge itd.
    • Upravljanje uslugama ICT-a
    • Središnje i regionalne javne uprave, i ako se članica EU odlučila za to, lokalne vlasti.

    Mjere se primjenjuju u cijelosti od zahtjeva za primjenom mjera, preko izvještavanja o incidentima, provedbe nezavisne revizije, do nadzora.

    Važni subjekti:

    • Poštanske i kurirske usluge
    • Upravljanje otpadom
    • Kemikalije – proizvodnja i distribucija
    • Prehrana – proizvodnja, prerada i distribucija
    • Proizvodnja medicinskih uređaja (može postati ključna usluga u slučaju događaja koji ugrožavaju javno zdravlje)
    • Proizvodnja računala, elektroničkih i optičkih proizvoda, električna oprema, oprema i strojevi, motorna i druga transportna vozila
    • Pružatelji digitalnih usluga – internetskih tržišta, internetskih tražilica te pružatelji platformi za društvene mreže
    • Obrazovanje – privatni i javni subjekti
    • Istraživanje

    Mjere primjenjuju samostalno i potvrđuju postupkom samoprocjene. Podliježu nadzoru kada se zaprimi informacija koja ukazuje na neuskladnost.

    Najkraće rečeno, poduzeća će imati obvezu kvalitetnijeg i sveobuhvatnijeg vođenja dokumentacije vezane uz informacijsko komunikacijsku tehnologiju. Preporučujemo da se raspitate o NIS2 direktivi direktnim javljanjem!

    Sljedeći koraci koje trebate poduzeti:

    1. Analiza usklađenosti s NIS2 direktivom: evidencije cjelokupne opreme i dodijeljenih korisnika, popis servisa koje djelatnici koriste skupa s pripadajućim korisničkim računima, postupak u prevencije te reakcije u slučaju kibernetičkog napada, plan održavanja i razvoja IT infrastrukture poduzeća.
    2. Uspostava procesa i savjetovanje
    3. Implementacija potrebnih rješenja
    4. Kontinuirani nadzor i poboljšanja

    Kako bismo vam osigurali uspješnu implementaciju navedenih koraka, u Ofiru nudimo strukturiran i sveobuhvatan pristup kroz široku paletu ICT usluga koje prilagođavamo vašem informacijskom sustavu. Vjerujemo kako će dugogodišnje iskustvo i povjerenje klijenata koje stoji iza nas olakšati vašu digitalnu sigurnost, podatke, ali i dodatno unaprijediti te stabilizirati poslovne procese.

    Sveobuhvatan pristup prilagodbe

    • Konzultacije

      Provođenje analize postojećeg stanja digitalizacije i poslovnih procesa
      Izrada strategija i politika vezanih uz informacijsku sigurnosti i infrastrukturu
      Priprema procedura za minimizaciju rizika kibernetičkih propusta
      Prilagodba i usklađivanje dokumentacije za već postojeće korisnike
      Usluge edukacije djelatnika i podizanja svijesti o važnosti IT sigurnosti

    • Rješenja

      Rješenja za praćenje IT opreme i resursa
      Sustavi i rješenja za pohranu i osiguranje podataka
      Rješenja za visoku dostupnost svih usluga na infrastrukturi
      Višestruka autentifikacija
      Implementacija sustava za kontrolu i nadzor pristupa
      Vatrozidi i antivirusni sustavi nove generacije
      Nadzor, kontrola i zaštita web prometa i komunikacija

     

    Prilagodite tvrtku NIS2 direktivi uz Ofir!

    Za sva dodatna pitanja slobodno nas kontaktirajte na brojeve telefona:

    Newsletter