Kako do skladnosti z direktivo NIS 2?

Države članice EU bodo morale prenesti zahteve direktive NIS 2 v svojo nacionalno zakonodajo do 17. oktobra 2024. V javni razpravi je nov Zakon o informacijski varnostni – ZinfV–1, zato je že v tem trenutku dokaj jasno, kako zahtevne bodo spremembe, kdo vse bo neposredno ali posredno zavezanec po novem zakonu in koliko časa bo na voljo za prilagoditev.

Organizacije, ki še niso začele, morajo v najkrajšem možnem času začeti s pripravo, da se bodo lahko soočile z bistveno spremenjenimi okoliščinami, ki bodo neposredno vplivale na poslovanje in poslovne procese.

Korak za korakom do skladnosti z direktivo NIS 2

Podjetje Smart Com v sodelovanju s Sekcijo za kibernetsko varnost pri ZIT-GZS v okviru Kampanje ozaveščanja o NIS 2 in ZInfV-1 organizira strokovno delavnico na temo NIS 2, kjer boste spoznali vse ključne vidike, spremembe in ukrepe, ki jih osvežena direktiva NIS 2 prinaša:

• ozadje in nastanek direktive NIS 2
• širitev področja uporabe,
• registracija bistvenih in pomembnih subjektov,
• izboljšano sodelovanje (platforma CSIRT),
• poročanje o incidentih,
• osredotočenje na ključne oskrbne verige,
• odgovornost poslovodstva,
• zapletenost sodne pristojnosti,
• morebitne posledice neustrezne prilagoditve

Strokovna delavnica se osredotoča na vprašanja, vezana na 13 konkretnih področij uporabe:

1. vključenost poslovodstva,
2. varnostna politika organizacije,
3. ozaveščanje osebja o varnostnih grožnjah,
4. upravljanje ključnih virov IKT,
5. posodabljanje programske opreme,
6. upravljanje dostopa do delovnih postaj in omrežja,
7. zaščita delovnih postaj in prenosnih naprav,
8. arhiviranje podatkov,
9. zaščita strežnikov in omrežnih komponent,
10. varen oddaljeni dostop,
11. zaščita pred zlonamerno programsko kodo,
12. zaščita pred drugimi grožnjami,
13. neprekinjenost poslovanja in upravljanje incidentov

Predvsem pa boste spoznali smernice, priporočila in dobre prakse za učinkovito prilagoditev zahtevam direktive NIS 2 oziroma prilagoditev procesov vaše organizacije.

Komu je delavnica NIS 2 namenjena?

Odgovornost za implementacijo zahtev direktive NIS 2 v organizaciji običajno nosi več deležnikov, saj doseganje skladnosti vključuje različne vidike kibernetske varnosti, obvladovanje tveganj in organizacijskega upravljanja.

Ključni deležniki, ki bodo morali sodelovati pri implementaciji direktive NIS 2, in je zato za njih izobraževanje še posebej koristno, so:

• posamezniki, odgovorni za zagotavljanje skladnosti in pravna služba, ki pripravlja smernice in razlago zahtev,
• poslovodstvo (CEO, CFO, CTO, CIO, COO…), ki zagotavlja podporo in sredstva za kibernetsko varnost ter jo postavlja na pomembno mesto,
• vodja informacijske varnosti (CISO) ter ostali v ekipi za IT/informacijsko varnost, ki so odgovorni za implementacijo zahtev direktive,
• posamezniki, odgovorni za obvladovanje tveganj,
• vsi, ki se želite seznaniti s praktičnimi koraki, kako do skladnosti.

Več o strokovni delavnici, ki se bo odvijala 10. septembra 2024 na GZS v Ljubljani, si lahko preberete na spletni strani organizatorja >>