Nazaj na seznam storitev

Kaj prinaša direktiva za kibernetsko varnost NIS 2 in kako se pripraviti nanjo?

10. 02. 2025

Januarja 2023 je pričela veljati nova Direktiva EU 2022/2555 o ukrepih za visoko skupno raven kibernetske varnosti v Uniji (Directive on the Security of Network and Information Systems – direktiva NIS 2), ki je razširitev Direktive EU 2016/1148 (NIS) iz leta 2016. Z novo direktivo NIS 2 želi Evropska unija doseči visoko skupno raven kibernetske varnosti, dodatno izboljšati kibernetsko odpornost in odzivnost v primeru varnostnih incidentov v vseh državah članicah EU in Unije kot celote. Zahteve direktive NIS 2 bodo v nacionalno zakonodajo prenesene z novelo Zakona o informacijski varnosti (ZInfV), ki mora začeti veljati do 17. oktobra 2024.

Direktiva NIS 2 velja za srednja in velika podjetja v določenih javnih in zasebnih sektorjih, ki ponujajo bistvene ali pomembne storitve in izpolnjujejo določene pogoje. Zavezanci NIS 2 bodo morali slediti strožjim zahtevam za zagotavljanje kibernetske varnosti, poročanje in zagotavljanje neprekinjenega poslovanja v primeru varnostnih incidentov. Med drugim bodo morali zavezanci zagotavljati varnost svojih omrežij, varnost dobavnih verig, nadzor dostopa in šifriranje.

NAMEN

Nova direktiva NIS 2 z dodajanjem novih sektorjev močno razširja seznam zavezancev z obstoječih 68 na 923 organizacij (bistveni in pomembni subjekti), določa strožja pravila za poročanje o varnostnih incidentih in uvedbo ukrepov za odpravljanje kibernetskih tveganj.

Direktiva NIS 2 poleg strožjih zahtev predvideva podroben nadzor nad zavezanci in visoke globe za kršitev določil, zato je pomembno, da zahteve razumemo in se pripravimo na uvedbo potrebnih aktivnosti. Na seminarju vam bomo predstavili novosti in kriterije za zavezance, aktivnosti, ki so potrebne za doseg skladnosti, izzive in primere dobrih praks. 

VSEBINA

  • Namen in cilji direktive NIS 2
  • Novosti, ki jih uvajata direktiva NIS 2 in novela ZInfV
  • Zavezanci direktive NIS 2: sektorji, bistveni in pomembni subjekti
  • Kako bo direktiva NIS 2 vplivala na vašo organizacijo
  • Ključne aktivnosti za doseganje skladnosti z direktivo NIS 2
  • Tehnični, operativni in organizacijski ukrepi za obvladovanje varnostnih tveganj, preprečevanje in omejitev posledic varnostnih incidentov
  • Odzivanje na varnostne incidente in obveznosti poročanja
  • Nadzor in izvršilni ukrepi (globe) v primeru kršitev zahtev direktive NIS 2 in novele ZInfV
  • Izzivi pri uvedbi zahtev direktive NIS 2
  • Priporočila in dobre prakse uvedbe zahtev direktive NIS 2 v prakso

UDELEŽBO PRIPOROČAMO

  • Direktorjem organizacij, ki so oziroma bodo zavezanci po direktivi NIS 2 in noveli ZInfV
  • Vsem, ki skrbijo za varnost in skladnost z zakonodajo s področja kibernetske varnosti
  • Skrbnikom sistema za upravljanje informacijske varnosti (SUIV)
  • Lastnikom procesov, lastnikom tveganj informacijske varnosti
  • Odgovornim za obvladovanje tveganj informacijske varnosti
  • Presojevalcem sistema upravljanja informacijske varnosti (SUIV)
  • Vsem, ki želite pridobiti praktične izkušnje glede uvedbe zahtev direktive NIS 2 in novele ZInfV

ODZIVI UDELEŽENCEV 

Kaj vam je bilo na izobraževanju posebej všeč in bi želeli sporočiti tudi drugim potencialnim udeležencem?

  • Primerjava zahtev NIS2 z ISO27001:2022 Napotki za uvedbo Poudarki na odgovornost poslovodstva
  • Poleg dobre pokritosti vsebine, je bila izredno koristna izmenjava izkušenj, praktični primeri
  • Obdelava konkretnih primerov, veliko izmenjave mnenj in izkušenj
  • Dobra interakcija med predavateljico in udeleženci. Nejasnosti so bile sproti razložene. Predavateljica si je zapisala vse predloge, pripombe ... in jih bo dala v nadaljnjo obravnavo na ustreznih inštitucijah
  • Strokovna predavateljica
  • Všeč mi je bilo, da je predavateljica dopustila in spodbujala odprto debato

Udeleženci delavnice v juniju 2024 so pozorno prisluhnili predavanjem in aktivno sodelovali.

Po zaključku delavnice boste prejeli potrdilo o udeležbi.

ISO 27001 potrdilo

Lokacija izvedbe: SIQ Ljubljana, Mašera-Spasićeva ulica 10, 1000 Ljubljana.

Pridobite več informacij glede certificiranja vaše organizacije po zahtevah standarda ISO/IEC 27001:2022 ali se prijavite na brezplačno informativno predstavitev.

Dodatne informacije: Bojan Varga, telefon: (01) 4778 108, e-pošta: bojan.varga@siq.si 

Obveščanje o izobraževanjih

Bodite pravočasno obveščeni o aktualnih izobraževanjih in brezplačnih dogodkih.

Cenimo in nagrajujemo vašo zvestobo

Zato uvajamo Bonus zvestobe za nagrajevanje naših zvestih udeležencev.

Več o bonusu zvestobe