NIS 2

EU nalaže, cyber
sigurnost je must have

Diverto

NIS2 Direktiva - uskladite se na vrijeme.

Stvaranje otpornosti i zaštite od kibernetičkih napada na razini EU.

Kako biste lakše odredili razinu usklađenosti vaše organizacije s NIS2 Direktivom, preuzmite alat za samoprocjenu.

Otkrijte u kojim ste područjima sukladni, a u kojima postoji prostor za unapređenje.

Provedite samoprocjenu

Što je NIS2 Direktiva?

NIS2 Direktiva je zakonodavni okvir koji propisuje mjere za postizanje visoke zajedničke razine kibernetičke sigurnosti i otpornosti na razini EU.

Što je ZKS?

Zakon o kibernetičkoj sigurnosti je transpozicija NIS2 Direktive, lokalni zakonodavni okvir koji se primjenjuje na području Republike Hrvatske, objavljen 7. veljače 2024. godine. 

Sve ključne informacije koje trebate znati o NIS2 Direktivi za vas smo saželi u jednostavan i pregledan dokument. Preuzmite ga, informirajte se i saznajte koje su ključne mjere potrebne za usklađivanje s NIS2 Direktivom.
Preuzmite

Zašto NIS2 Direktiva i ZKS?

Povećanje razine kibernetičke sigurnosti na nacionalnoj i europskoj razini.

Implementacijom ovog zakona, Hrvatska i Europska unija općenito, jačaju svoje kapacitete za prevenciju, detekciju, odgovor i oporavak od kibernetičkih incidenata.

Proširenje primjene i opsega.

Nakon iskustava koja su donijele pandemija i novonastale geopolitičke situacije, EU je prepoznala potrebu za proširenjem primjene Direktive na:

  • veći broj sektora koji su ključni za funkcioniranje gospodarstva
  • sve informacijske i kibernetičke sustave subjekta obveznika

Poboljšanje međunarodne suradnje

Zakonom se poboljšava međunarodna suradnja i dijeljenje informacija o incidentima, ali i najboljim praksama.

Zahtjevi i obveze koje propisuje NIS2

Svi subjekti obveznici NIS2 Direktive dužni su:

1

Provoditi niz organizacijskih i tehničkih mjera za osiguranje mrežnih i informacijskih sustava

2

Prijavljivati incidente

3

Provoditi samoprocjenu i/ili reviziju kibernetičke sigurnosti

Mjere će detaljnije biti raspisane unutar buduće Uredbe o kibernetičkoj sigurnosti.

 

Odnosi li se NIS2 na moju tvrtku?

NIS2 Direktiva odnosi se na javne i privatne subjekte koji su:

  • pripadnici sektora navedenih u prilozima I / II ZKS-a
  • srednje ili veliko poduzeće / organizacija

Iznimno, pojedini subjekti za koje nadležno sektorsko tijelo utvrdi da su od posebnog značaja, mogu biti prepoznati kao obveznici regulative neovisno o svojoj veličini.

Također, s obzirom na mjere koje ističu sigurnost lanca opskrbe, opseg se posljedično širi i na dobavljače ili pružatelje usluga obveznika ZKS-a.

Obuhvaćeni sektori

 

NIS1 sektori
  • Energija
  • Transport
  • Financijske infrastrukture i banke
  • Voda
  • Zdravstvo
  • Pružatelji digitalnih usluga
  • Digitalna infrastruktura
+

 

NIS2 sektori
  • Javna administracija
  • Hrana
  • Istraživanje
  • Svemir
  • Raspolaganje otpadom
  • ICT servisi (B2B)
  • Pošta
  • Proizvodnja kritičnih produkata
  • Pružatelji javnih elektroničkih komunikacija
Diverto

NIS2 - izazov za OT sustave

Kompleksnost i kritičnost OT sustava, „tradicionalna“ odvojenost od IT-a te snažna nesklonost uvođenju rizičnih tehnoloških promjena su izazovi za njihove vlasnike. Spajanje takvih sustava sa IT sustavima pred organizacije stavlja nove rizike s kojima se najčešće ne mogu i ne znaju nositi.

NIS2 Direktiva naglašava odgovornost organizacije za kibernetičku zaštitu OT sustava. Kako bi se postigla usklađenost, sve ono što se godinama odgađalo sada će biti potrebno odraditi u puno kraćem roku, neovisno o rizicima i izazovima.

 

Što ako se ne uskladim s NIS2 – kolike su kazne?

U slučaju nesukladnosti sa Zakonom, nadležno tijelo ima pravo izricanja:

  • korektivnih mjera
  • privremene suspenzije
  • zabrane obavljanja djelatnosti

Zabrane obavljanja djelatnosti mogu ići prema subjektu obvezniku, ali i prema odgovornoj osobi. Tu su i novčane kazne za subjekta obveznika, ali i za odgovornu osobu u subjektu obvezniku.

Kazne subjektu obvezniku

do10mil EUR

ili 2% godišnjeg prometa
- ključni subjekti

do7mil EUR

ili do 1,4% godišnjeg prometa
- važni subjekti

Kazne odgovornoj osobi

do6000

ključni subjekti

do3000

važni subjekti

Diverto

Kako se uskladiti s NIS2?

U fokusu NIS2 Direktive, odnosno Zakona o kibernetičkoj sigurnosti su:

upravljanje rizicima

upravljanje incidentima

upravljanje lancem opskrbe

upravljanje kontinuitetom poslovanja

Obveznici NIS2 dužni su uspostaviti okvir za upravljanje rizicima vezanim uz informacijske i komunikacijske tehnologije (IKT) te informacijsku i kibernetičku sigurnost (IKS), s ciljem dostizanja zajedničke minimalne razine sigurnosti.

Ako primjenjujete međunarodne norme poput ISO/IEC 27001 već ste u prednosti u usklađivanju sa zahtjevima Direktive​.

Također, u slučaju OT-a, usklađivanje će biti jednostavnije ako primjenjujete ISA/IEC 62443 standarde koji se bave kibernetičkom sigurnošću za industrijske kontrolne sustave.

Divertov pristup postizanju sukladnosti s NIS2

Početak vašeg putovanja prema usklađenosti s NIS2 ovisi o trenutnoj razini zrelosti sustava upravljanja informacijskom i kibernetičkom sigurnošću.

Implementaciju mjera za postizanje sukladnosti provodimo kroz 3 grupe aktivnosti:

  • upravljanje
  • testiranje otpornosti
  • nadzor i kontinuiranu obranu

S obzirom na to da je upravljanje informacijskom i kibernetičkom sigurnošću kontinuiran proces, potrebno je inicijalnu procjenu sukladnosti periodički provjeravati i određivati daljnje korake za unapređenje implementiranih kontrola.

Provjerite kako vam pojedine faze ovog Diverto pristupa pomažu pri usklađivanju s NIS2 te u konačnici, u uspostavljanju visoke razine sigurnosti vašeg poslovanja.

Diverto pristup
Diverto
Predlozeni-pristup_NIS2

Provjerite jeste li usklađeni s NIS2 Direktivom

Niste 100% sigurni odnosi li se NIS2 Direktiva na vaše poslovanje?

Određene mjere ste već poduzeli pa se pitate koliko ste već sada usklađeni s njenim propisima. Kako biste lakše procijenili svoju sigurnosnu zrelost, preuzmite alat za samoprocjenu te započnite svoj put usklade s NIS2 Direktivom.

PROVEDITE SAMOPROCJENU