NIS2 / Nov zakon o kibernetski varnosti

Novi ZKV - najpomembnejše informacije

Nova zakonodaja zadeva na stotine organizacij

Nove obveznosti zajemajo mnogo vrst storitev, razdeljenih v 18 sektorjev [na primer: energetika, promet, zdravstvo, pitna voda, ravnanje z odpadnimi vodami in odpadki, zagotavljanje digitalne infrastrukture in storitev IKT v segmentu B2B, zagotavljanje digitalnih storitev (spletne tržnice, iskalniki, socialne platforme), javna uprava, proizvodnja hrane, predelava in distribucija hrane, proizvodnja računalnikov].

Prvi kriterij za vključitev po uredbi je velikost podjetja (ki je določena s številom zaposlenih ali njegovim finančnim stanjem). Drugi kriterij je status v dejavnosti, ki jo določa uredba o reguliranih storitvah.    

Regulirane organizacije so v zakonu omenjene kot novoregulirani ponudniki storitev in jih glede na obveznosti razdelimo v dve skupini

 Povečanje odgovornosti menedžerjev

 Zaostritev denarnih sankcij in uvedba nedenarnih sankcij.

Koga nov ZKV zadeva?

1. Nabor sektorjev, ki jih ureja ZKV, je vsebovan v Prilogi I uredbe o reguliranih storitvah
2. Metoda po uredbi o reguliranih storitvah:
• organizacija zagotavlja vsaj eno storitev, navedeno v prilogah direktive, in hkrati

• srednje/veliko podjetje ali opravlja edinstveno storitev za državo

3. Posebno pozornost je treba nameniti oceni velikosti organizacij znotraj kategorij t.i. partnerskih podjetij ali povezanih podjetij:
• zlasti v primeru upravljanja skupine lahko to v praksi pomeni, da hčerinsko podjetje, ki bi samo po sebi veljalo za majhno podjetje, postane srednje ali veliko podjetje, če ga dodamo velikosti matičnega podjetja.

Zakaj je bila ustvarjena smernica NIS2 in kakšen je njen gov namen?

Zaščita

Upoštevanje smernice NIS2 pomaga zmanjšati varnostno tveganje podjetja.

Pravne obveznosti

Obveznost skladnosti. 

Zaupanje

NIS2 pomaga povečati zaupanje med strankami in partnerji.

Pregled upravljanja varnosti

1. GAP analiza (Trenutno stanje KV, pregled ISMS)
2. Osnove ISMS (Obseg in kontekst ISMS, upravljanje sredstev in metodologija obvladovanja tveganj)
3. Sredstva (identifikacija sredstev (CMDB), vrednotenje sredstev (BIA))
4. Analiza tveganja (katalogi groženj in ranljivosti, opredelitev scenarijev tveganja, ocena tveganja)
5. Upravljanje s tveganji (načrt obvladovanja tveganj, izjava o uporabnosti)
6. Izvajanje ukrepov (upravljanje ISMS (dokumentacija), osebje (usposabljanje), IT, postopki)
7. Neodvisni pregled (neodvisno preverjanje)
8. Upravljanje ISMS (PDCA, Vključitev standardov, integracija arhitekture, upravljanje skladnosti)    

Kdaj in kako se na to pripraviti?

V idealnem primeru bi se morali začeti pripravljati čim prej. Upravljanje kibernetske varnosti je stalen proces. 

Tukaj je nekaj korakov, ki jih lahko storite takoj:

1. Ocenite stanje varnosti.
2. Definirajte tveganja, povezana z vašim podjetjem.
3. Izvajajte varnostne ukrepe kot del obvladovanja tveganj.  
4. Redno ocenjujte in izboljšujte delovanje varnostnega nivoja vašega okolja.

Novi ZKV je celovit paket dokumentov, ki vsebuje vrsto zahtev. Za učinkovito vodenje projektov kibernetske varnosti uporabite storitve Izobraževalnega centra ALEF.

Ali ste pripravljeni uvesti zahteve NIS2 / Novega ZKV? Ali veljajo za vaše podjetje? Spoznajte povezave in odkrijte učinke! Z veseljem vam lahko ponudimo celovit pregled problematike na našem seminarju. Spremljajte to stran za najnovejše novice ali preprosto izpolnite obrazec in odgovorili vam bomo!