Nazaj na seznam storitev

Kaj prinaša direktiva za kibernetsko varnost NIS 2 in kako se pripraviti nanjo?

25. 04. 2024 (razprodano)

Januarja 2023 je pričela veljati nova Direktiva EU 2022/2555 o ukrepih za visoko skupno raven kibernetske varnosti v Uniji (Directive on the Security of Network and Information Systems – direktiva NIS 2), ki je razširitev Direktive EU 2016/1148 (NIS) iz leta 2016. Z novo direktivo NIS 2 želi Evropska unija doseči visoko skupno raven kibernetske varnosti, dodatno izboljšati kibernetsko odpornost in odzivnost v primeru varnostnih incidentov v vseh državah članicah EU in Unije kot celote. Zahteve direktive NIS 2 bodo v nacionalno zakonodajo prenesene z novelo Zakona o informacijski varnosti (ZInfV), ki ga naj bi ga RS sprejela do oktobra 2024.

Direktiva NIS 2 velja za srednja in velika podjetja v določenih javnih in zasebnih sektorjih, ki ponujajo bistvene ali pomembne storitve in izpolnjujejo določene pogoje. Zavezanci NIS 2 bodo morali slediti strožjim zahtevam za zagotavljanje kibernetske varnosti, poročanje in zagotavljanje neprekinjenega poslovanja v primeru varnostnih incidentov. Med drugim bodo morali zavezanci zagotavljati varnost svojih omrežij, varnost dobavnih verig, nadzor dostopa in šifriranje.

NAMEN

Nova direktiva NIS 2 z dodajanjem novih sektorjev močno razširja seznam zavezancev z obstoječih 68 na 923 organizacij (bistveni in pomembni subjekti), določa strožja pravila za poročanje o varnostnih incidentih in uvedbo ukrepov za odpravljanje kibernetskih tveganj.

Direktiva NIS 2 poleg strožjih zahtev predvideva podroben nadzor nad zavezanci in visoke globe za kršitev določil, zato je pomembno, da zahteve razumemo in se pripravimo na uvedbo potrebnih aktivnosti. Na seminarju vam bomo predstavili novosti in kriterije za zavezance, aktivnosti, ki so potrebne za doseg skladnosti, izzive in primere dobrih praks. 

VSEBINA

    • Namen in cilji direktive NIS 2
    • Novosti, ki jih uvajata direktiva NIS 2 in novela ZInfV
    • Zavezanci direktive NIS 2: sektorji, bistveni in pomembni subjekti
    • Kako bo direktiva NIS 2 vplivala na vašo organizacijo
    • Ključne aktivnosti za doseganje skladnosti z direktivo NIS 2
    • Tehnični, operativni in organizacijski ukrepi za obvladovanje varnostnih tveganj, preprečevanje in omejitev posledic varnostnih incidentov
    • Odzivanje na varnostne incidente in obveznosti poročanja
    • Nadzor in izvršilni ukrepi (globe) v primeru kršitev zahtev direktive NIS 2 in novele ZInfV
    • Izzivi pri uvedbi zahtev direktive NIS 2
    • Priporočila in dobre prakse uvedbe zahtev direktive NIS 2 v prakso

    UDELEŽBO PRIPOROČAMO

      • direktorjem organizacij, ki so oziroma bodo zavezanci po direktivi NIS 2 in noveli ZInfV,
      • vsem, ki skrbijo za varnost in skladnost z zakonodajo s področja kibernetske varnosti,
      • skrbnikom sistema za upravljanje informacijske varnosti (SUIV),
      • lastnikom procesov, lastnikom tveganj informacijske varnosti,
      • odgovornim za obvladovanje tveganj informacijske varnosti,
      • presojevalcem sistema upravljanja informacijske varnosti (SUIV),
      • vsem, ki želite pridobiti praktične izkušnje glede uvedbe zahtev direktive NIS 2 in novele ZInfV.

      Po zaključku delavnice boste prejeli potrdilo o udeležbi.

      ISO 27001 potrdilo

      Lokacija izvedbe: SIQ Ljubljana, Mašera-Spasićeva ulica 10, 1000 Ljubljana.

      Pridobite več informacij glede certificiranja vaše organizacije po zahtevah standarda ISO/IEC 27001:2022 ali se prijavite na brezplačno informativno predstavitev.

      Dodatne informacije: Bojan Varga, telefon: (01) 4778 108, e-pošta: bojan.varga@siq.si 

      Obveščanje o izobraževanjih

      Bodite pravočasno obveščeni o aktualnih izobraževanjih in brezplačnih dogodkih.

      Cenimo in nagrajujemo vašo zvestobo

      Zato uvajamo Bonus zvestobe za nagrajevanje naših zvestih udeležencev.

      Več o bonusu zvestobe