Nova Direktiva NIS2 i novi Zakon o kibernetičkoj sigurnosti
10. svibnja / 9:00 - 13:30
| 112,50 €SEMINAR / EDUKACIJA »
Nova Direktiva NIS2 i novi Zakon o kibernetičkoj sigurnosti
Termin održavanja:
Zagreb, 10. svibanj 2024. (petak), Hotel Sheraton, Ul. kneza Borne 2
Vrijeme održavanja:
Početak: od 9,00 h (prijam od 8,30 h)
Očekivano trajanje seminara: 9,00 – 13,30 sati
Kotizacija:
112,50 € (90,00 € + PDV) po sudioniku, a uključuje pisani materijal, olovku i osvježavajući napitak. Drugi i svaki sljedeći sudionik iz istog društva plaća kotizaciju u iznosu od 100,00 € (80,00 € + PDV).
(Pretplatnici ne plaćaju kotizaciju za navedeni seminar)
Što donosi nova NIS2 direktiva i Zakon o kibernetičkoj sigurnosti?
Novi Zakon o kibernetičkoj sigurnosti (NN 14/24) značajno proširuje opseg primjene zakona na javni i privatni sektor, a između ostalog uređuje postupke i mjere za postizanje visoke zajedničke razine kibernetičke sigurnosti, kriterije za kategorizaciju ključnih i važnih subjekata, zahtjeve kibernetičke sigurnosti, način provedbe mjera upravljanja kibernetičkim sigurnosnim rizicima i druga važna pitanja.
Direktiva NIS2
Direktiva o mjerama za visoku zajedničku razinu kibersigurnosti (Direktiva NIS2) odnosi se na subjekte iz javnog i privatnog sektora, a obveznici su dužni provesti procjenu kibersigurnosnog rizika i uvesti odgovarajuće i razmjerne sigurnosne mjere.
Novom Direktivom NIS2 znatno se proširuje područje primjene po sektorima i uvodi prag veličine na temelju stupnja digitalizacije i međusobne povezanosti te njihove važnosti za gospodarstvo i društvo (srednje i velike tvrtke u odabranim sektorima bit će uključene u područje primjene) kako bi se definiralo koji su subjekti obuhvaćeni područjem primjene, a od njih će se zahtijevati da nacionalnim nadležnim tijelima prijavljuju značajne kibersigurnosne incidente.
Novom se Direktivom uklanja i razlika između operatora ključnih usluga i pružatelja digitalnih usluga, a subjekti će se razvrstavati na temelju njihove važnosti u dvije kategorije: ključni i važni subjekti, koji će podlijegati različitim nadzornim sustavima.
Direktivom NIS2 jačaju se i pojednostavnjuju zahtjevi u pogledu sigurnosti i izvještavanja uvođenjem pristupa upravljanju rizicima kojim se osigurava minimalni popis osnovnih sigurnosnih elemenata koje je potrebno primijeniti, a uvode se preciznije odredbe o postupku izvještavanja o incidentima, sadržaju izvješća i rokovima.
Novčane kazne
Za kršenje Zakona o kibernetičkoj sigurnosti predviđene su visoke novčane kazne:
- za prekršajno odgovorne ključne subjekte mogu iznositi od 10 tisuća do 10 milijuna eura ili od 0,5 do 2 posto ukupnog godišnjeg prometa tvrtke ostvarenog u prethodnoj financijskoj godini,
- za prekršajno odgovorne važne subjekte predviđene kazne su od 5 tisuća eura do 7 milijuna eura ili od 0,2 do najviše 1,4 posto ukupnog godišnjeg prometa ostvarenog u prethodnoj financijskoj godini.
Seminar je namijenjen za sve koje zanima ova tema, s naglaskom što će donijeti nova direktiva i zašto je važna, na koga se konkretno odnosi, koji su okvirni koraci za implementaciju novih mjera, koje su obveze poduzetnika i javnog sektora i druge aktualne informacije te odgovore na vaša pitanja sa stručnjakom iz prakse.
Program seminara:
➡️ Općenito o kibernetičkim sigurnosnim rizicima
➡️ Uvod u NIS2 direktivu i Zakon o kibernetičkoj sigurnosti (NN 14/24)
➡️ Obveznici primjene Zakona o kibernetičkoj sigurnosti i kategorizacija ključnih i važnih subjekata
➡️ Općeniti pregled opsega mjera upravljanja kibernetičkim sigurnosnim rizicima:
- politike analize rizika i sigurnosti informacijskih sustava
- postupanje s incidentima
- kontinuitet poslovanja
- sigurnost lanca opskrbe
- sigurnost u nabavi, razvoju i održavanju mrežnih i informacijskih sustava
- politike i postupci za procjenu djelotvornosti mjera
- osnovne prakse kibernetičke higijene i osposobljavanje o kibernetičkoj sigurnosti
- politike i postupci koji se odnose na kriptografiju i kriptiranje
- provjera autentičnosti, zaštita komunikacije i sigurni komunikacijski sustavi u hitnim slučajevima
➡️ Provjere usklađenosti, provedba revizije i samoprocjene kibernetičke sigurnosti
➡️ Obavještavanje o kibernetičkim prijetnjama i incidentima
➡️ Nadzor nad provedbom
➡️ Očekivani opseg, sadržaj i vremenski rokovi za donošenje provedbenih propisa
➡️ Osnovne aktivnosti postizanja usklađenosti
➡️ Pitanja i odgovori sudionika
Uplata:
Naknada za sudjelovanje na seminaru uplaćuje se unaprijed u korist transakcijskog računa:
HR83 2484 0081 1351 3485 6
Prijava:
Prijave za sudjelovanje dostavljaju se putem web prijavnice ili maila: seminar@seminar.hr
Molimo vas da nam svojom pravovremenom prijavom omogućite kvalitetno organiziranje seminara.
U slučaju nedovoljnog broja prijava zadržavamo pravo odgode ili otkaza seminara. U tom slučaju uplaćene kotizacije biti će odmah vraćene uplatiteljima.