Direktiva NIS2 ili Direktiva o mjerama za visoku zajedničku razinu kibersigurnosti širom EU ⇒

Direktivom NIS2 predviđene su pravne mjere za povećanje ukupne razine kibernetičke sigurnosti u Europskoj uniji, a kako bi se doprinijelo cjelokupnom funkcioniranju unutarnjeg tržišta.

Javni i privatni subjekti koje su države članice utvrdile kao operatore ključnih usluga, dužni su provesti procjenu kibersigurnosnog rizika i uvesti odgovarajuće i razmjerne sigurnosne mjere, a imat će i obavezu obavještavanja o ozbiljnim incidentima nadležnim tijelima.

NIS2 uključuje popis deset ključnih elemenata koje sva poduzeća moraju riješiti ili provesti u okviru mjera koje poduzimaju, uključujući postupanje s incidentima, sigurnost lanca opskrbe, sigurnost u nabavi, razvoju i održavanju mrežnih i informacijskih sustava (uključujući otklanjanje ranjivosti i njihovo otkrivanje), upotrebu kriptografije i, prema potrebi, šifriranje.

Direktivom NIS2 znatno se proširuje područje primjene po sektorima i uvodi prag veličine kako bi se definiralo koji su subjekti obuhvaćeni područjem primjene te se od njih zahtijeva da nacionalnim nadležnim tijelima prijavljuju značajne kibersigurnosne incidente.

Najnovije objave u našim NOVOSTIMA pratite »OVDJE!«

Koji su sektori obuhvaćeni NIS2 direktivom?

Sektori visoke kritičnosti:

  • energetika (električna energija, centralizirano grijanje i hlađenje, nafta, plin i vodik);
  • promet (zračni, željeznički, vodeni i cestovni);
  • bankarstvo;
  • infrastrukture financijskog tržišta;
  • zdravlje (uključujući proizvodnju farmaceutskih i medicinskih proizvoda);
  • voda za piće;
  • otpadne vode;
  • digitalna infrastruktura (internetska razmjena prometa; pružatelji DNS usluga; registri naziva vršnih domena; pružatelji usluga računalstva u oblaku; pružatelji usluga podatkovnog centra; mreže za isporuku sadržaja; davatelji usluga povjerenja; pružatelji javnih elektroničkih komunikacijskih mreža i javno dostupnih elektroničkih komunikacijskih usluga);
  • upravljanje uslugama IKT-a (pružatelji upravljanih usluga i pružatelji upravljanih sigurnosnih usluga);
  • javna uprava;
  • svemir

Drugi kritični sektori:

  • poštanske i kurirske usluge;
  • gospodarenje otpadom;
  • kemikalije (izrada, proizvodnja i distribucija);
  • hrana (proizvodnja, prerada i distribucija);
  • proizvodnja medicinskih proizvoda, računala i elektronike, strojeva i uređaja, motornih vozila, prikolica i poluprikolica te ostale opreme za prijevoz;
  • digitalni pružatelji (internetska tržišta, internetske tražilice i platforme za usluge društvenih mreža);
  • istraživačke organizacije.

Izvor: Europska komisija

Ne propustite seminar:

Nova Uredba o kibernetičkoj sigurnosti – upravljanje kibernetičkim sigurnosnim rizicima

Zagreb, 5. prosinac 2024. (četvrtak), Hotel The Westin Zagreb 

Sviđa vam se članak? Podijelite ga na društvenim mrežama ?

Nadolazeći seminari

View Calendar

Nove objave

Ako želite primati novosti i biti pravovremeno obaviješteni o aktualnim seminarima, prijavite se na naš newsletter

    Prijavom na newsletter suglasna/an sam da me seminar.hr obavještava putem e-maila o novostima, proizvodima i uslugama iz naše ponude.