Kako se pripraviti na NIS 2 direktivo o kibernetski varnosti?

Direktiva Evropskega parlamenta in Sveta o ukrepih za visoko skupno raven kibernetske varnosti v Uniji (NIS 2) je bila uvedena leta 2020 in je začela veljati pred dobrim letom dni, 16. januarja 2023. Gre za nadaljevanje in razširitev direktive EU o kibernetski varnosti NIS. Kaj je cilj nove direktive? Predvsem povečati varnost omrežnih in informacijskih sistemov v EU z zahtevo, da upravljavci kritične infrastrukture in ključnih storitev izvajajo ustrezne varnostne ukrepe in o vseh incidentih poročajo ustreznim organom.

Kaj je novega v NIS 2?

NIS 2 s tremi ključnimi spremembami širi nabor zavezancev, uvaja strožje zahteve in hujše posledice za kršitve.  Število zavezanih subjektov razširja na enajst sektorjev, ki so opredeljeni kot bistveni subjekti, in sedem sektorjev, ki so opredeljeni kot pomembni subjekti.

Strožje so nove organizacijske zahteve, ki vključujejo zmanjšanje kibernetskih tveganj, odgovornost vodstva, obveznosti poročanja o varnostnih incidentih ter načrtovanje neprekinjenega poslovanja v primeru kibernetskih napadov s ciljem okrepiti odpornost Evrope proti kibernetskim grožnjam.

Zato, da bi to dosegli, pa NIS 2 posega tudi po kaznih za opustitev dolžnega ravnanja pri zagotavljanju informacijske varnosti. Če pride zaradi opustitve dolžnega ravnanja do varnostnega incidenta, ki ogrozi delovanje dela družbe, je za velika podjetja predpisana kazen deset milijonov evrov, medtem ko je kazen za srednje velika podjetja sedem milijonov evrov oziroma znaten delež letnih prihodkov. Podjetjem pa ne grozijo zgolj denarne kazni, temveč tudi pravne posledice za vodstvo.

Spletni seminar, ki bo odgovoril na vsa vprašanja o NIS 2

Z namenom, da boste skladni z direktivo in se izognili morebitnim neprijetnim posledicam v družbi DATAINFO.SI v četrtek, 7. marca 2024 (med 13.00 in 14.30) organizirajo spletni seminar o tem, kaj prinaša NIS 2 direktiva o kibernetski varnosti in kako se nanjo ustrezno pripraviti.

Svoje znanje in izkušnje bo z vami delil Vladimir Ban, vodilni strokovnjak za implementacijo ICT rešitev na A1 Slovenija, njegovo glavno področje pa je prav Varnost informacijskih sistemov. Na področju varnosti je sodeloval v različnih vlogah – bodisi kot svetovalec na temo varnostnih vprašanj bodisi kot implementator kompleksnih varnostnih rešitev. V zadnjem obdobju se je usmeril predvsem na področje odkrivanja tehničnih varnostnih ranljivosti ter izzivov zaznavanja morebitnih zlorab informacijskega sistema.

Kot predavatelj se mu bo pridružil Miroslav Ekart, univerzitetni diplomirani pravnik z opravljenim državnim pravniškim izpitom in pooblaščena oseba za varstvo podatkov v DATAINFO.SI. Poleg prava ima veliko izkušenj iz vodenjem prodaje in marketinga, pokrival pa je tudi vodenje IT.

Med drugim boste iz prve roke izvedeli, katere so glavne spremembe na področju kibernetske varnosti, ki jih prinaša NIS 2, kdo so zavezanci oziroma bistveni in pomembni subjekti, pa tudi, katere so ključne zahteve, ki jih je potrebno upoštevati. Seznanjeni boste s tem, kakšen je proces implementacije novih zahtev, kdo so »povezani subjekti, kako obvladovati IT tveganja ter kako primerno in učinkovito ravnati v primeru incidenta ter kakšno vlogo ima pri tem vodstvo.

Seminar je namenjen:

• direktorjem in vodjem v zasebnem in javnem sektorju,
• pooblaščenim osebam za varstvo osebnih podatkov,
• podjetnikom in službam za marketing,
• vodjem oddelka za informatiko,
• vodjem pravne službe,
• vodjem kadrovske službe,
• vsem, ki se srečujejo z obdelavo osebnih podatkov.

Kotizacija za seminar preko spleta znaša 97,00 EUR + DDV. Za zgodnje prijave do 23. 2. 2024 prejmete 30 % popusta. Drugi udeleženec iz iste organizacije prejme 50 % popusta na osnovno ceno. Za prijave po 23. 2. 2023 ima drugi in vsak naslednji udeleženec iz iste organizacije 30 % popusta.

Več in prijava NA TEJ POVEZAVI

Več informacij najdete na www.datainfo.si (P.R.)