Kako do skladnosti z direktivo NIS 2?

Namen direktive NIS 2 je dvigniti raven kibernetske varnosti v organizacijah in podjetjih, saj se le te v zadnjih letih soočajo s številnimi izzivi, ki so nastali kot posledica porasta varnostnih groženj zaradi naglega tehnološkega razvoja in zaostrenih okoliščin na globalni ravni.

• Kompleksnost predpisov in ukrepov
• Prilagajanje novim tehnikam in taktikam napadalcev
• Pomanjkanje spacializiranega kadra

Direktiva NIS 2 je začela veljati 16. 1. 2023, 17.10. 2024 pa je potekel rok, do katerega bi morala vsaka država članica EU njene zahteve prenesti v svojo nacionalno zakonodajo in sprejeti ukrepe za njeno uskladitev. “Glavni cilj direktive je povečati odpornost in zaščito kritične infrastrukture ter s tem zmanjšati ranljivost informacijski sistemov pred kibernetskimi napadi,” pojasni Igor Mlakar, direktor operative Smart Com d.o.o.

Korak za korakom do skladnosti z direktivo NIS 2

Podjetje Smart Com v sodelovanju s Sekcijo za kibernetsko varnost pri ZIT-GZS v okviru Kampanje ozaveščanja o NIS 2 in ZInfV-1 organizira strokovno delavnico na temo NIS 2, kjer boste spoznali vse ključne vidike, spremembe in ukrepe, ki jih osvežena direktiva NIS 2 prinaša:

• ozadje in nastanek direktive NIS 2
• širitev področja uporabe,
• registracija bistvenih in pomembnih subjektov,
• izboljšano sodelovanje (platforma CSIRT),
• poročanje o incidentih,
• osredotočenje na ključne oskrbne verige,
• odgovornost poslovodstva,
• zapletenost sodne pristojnosti,
• morebitne posledice neustrezne prilagoditve

Strokovna delavnica se osredotoča na vprašanja, vezana na 13 konkretnih področij uporabe:

1. vključenost poslovodstva,
2. varnostna politika organizacije,
3. ozaveščanje osebja o varnostnih grožnjah,
4. upravljanje ključnih virov IKT,
5. posodabljanje programske opreme,
6. upravljanje dostopa do delovnih postaj in omrežja,
7. zaščita delovnih postaj in prenosnih naprav,
8. arhiviranje podatkov,
9. zaščita strežnikov in omrežnih komponent,
10. varen oddaljeni dostop,
11. zaščita pred zlonamerno programsko kodo,
12. zaščita pred drugimi grožnjami,
13. neprekinjenost poslovanja in upravljanje incidentov

Predvsem pa boste spoznali smernice, priporočila in dobre prakse za učinkovito prilagoditev zahtevam direktive NIS 2 oziroma prilagoditev procesov vaše organizacije.

Komu je delavnica NIS 2 namenjena?

Odgovornost za implementacijo zahtev direktive NIS 2 v organizaciji običajno nosi več deležnikov, saj doseganje skladnosti vključuje različne vidike kibernetske varnosti, obvladovanje tveganj in organizacijskega upravljanja.

Ključni deležniki, ki bodo morali sodelovati pri implementaciji direktive NIS 2, in je zato za njih izobraževanje še posebej koristno, so:

• posamezniki, odgovorni za zagotavljanje skladnosti in pravna služba, ki pripravlja smernice in razlago zahtev,
• poslovodstvo (CEO, CFO, CTO, CIO, COO…), ki zagotavlja podporo in sredstva za kibernetsko varnost ter jo postavlja na pomembno mesto,
• vodja informacijske varnosti (CISO) ter ostali v ekipi za IT/informacijsko varnost, ki so odgovorni za implementacijo zahtev direktive,
• posamezniki, odgovorni za obvladovanje tveganj,
• vsi, ki se želite seznaniti s praktičnimi koraki, kako do skladnosti.

Več o strokovni delavnici, ki se bo odvijala 25. marca 2025 v Ljubljani, si lahko preberete na spletni strani organizatorja >>