4 važna zahtjeva NIS2 direktive

Važni zahtjevi NIS2 direktive su upravljanje rizicima, korporativna odgovornost, obveze izvještavanja i kontinuitet poslovanja. Savjetovanjem pri identifikaciji rizika, određivanju rizika s visokim utjecajem, odabiru mjera za upravljanje rizicima i definiranju procedura kontinuiteta poslovanja osiguravamo da ste kvalitetno primijenili temeljne zahtjeve NIS2 direktive.

Kontaktirajte nas
Image

Novi zahtjevi za organizacije

Kako bi se postigla visoka razina kibernetičke obrane unutar EU, propisani su temeljni zahtjevi koje obuhvaćeni subjekti moraju zadovoljiti. Oni uključuju:

  • Upravljanje rizicima
  • Korporativnu odgovornost
  • Obvezu izvještavanja
  • Kontinuitet poslovanja

Ove zahtjeve je nužno zadovoljiti da bi se postigla minimalna razina kibernetičke sigurnosti zahtijevana NIS2 direktivom. Svaki od ovih zahtjeva ima točno određene mjere za usklađivanje.

Upravljanje rizicima

Organizacije moraju provoditi procjene rizika te razviti odgovarajuće sigurnosne politike i mjere, a u cilju identifikacije, procjene, tretiranja i u konačnici smanjenja cyber rizika.

Mjere koje pritom organizacija mora primijeniti su upravljanje incidentima, jača sigurnost lanca opskrbe, pojačana sigurnost mreže, bolja kontrola pristupa te enkripcija.

Korporativna odgovornost

Svijest uprave društva o rizicima i mjerama zaštite mora biti vrlo visoka. Uprava društva mora preuzeti odgovornost za sigurnost informacijskih sustava kako bi se osiguralo da se pravilno nadgledaju, odobravaju i provode mjere kibernetičke zaštite.

Obveze izvještavanja

Direktivom se želi osigurati pojačana suradnja između država članica. Iz tog razloga se propisuje da ključni i važni subjekti moraju objavljivati informacije o sigurnosnim incidentima koji značajno utječu na opskrbu uslugama ili na primatelje usluga. Direktivom su stoga propisane smjernice, sadržaj i raspored izvještavanja čime je određen okvir za proces izvještavanja.

Brzo izvještavanje o sigurnosnim incidentima omogućuje organizacijama, kao i nadležnim tijelima, da se pripreme za cyber prijetnje i poduzmu potrebne mjere zaštite. Određeni su specifični rokovi za izvještavanje koji osiguravaju brzu reakciju i smanjuju potencijalnu štetu.

Kontinuitet poslovanja

Ključni i važni subjekti moraju planirati kontinuitet poslovanja kako bi važne usluge i  procesi nastavili raditi tijekom i nakon kibernetičkih incidenata. U planovima kontinuiteta poslovanja moraju se definirati timovi za odgovor na krizne situacije te razmatrati sigurnosne procedure i oporavak sustava nakon nastupanja incidenata.

  • €10M

    Ili 2% godišnjeg prometa iznosi maksimalna kazna za nepridržavanje NIS2 direktive

  • 6 000

    Tvrtki je obuhvačeno odnosno su obveznici pridržavanja NIS2 direktive

  • 10 zahtjeva

    NIS2 propisuje 10 minimalnih mjera kibernetičke sigurnosti za usklađenost

Saznajte više

Pročitajte više ključnih informacija o NIS2 direktivi

NIS2 Direktiva vodič

Uskladite se već danas

Preuzmite vodič kroz NIS2 direktivu kako biste dobili sažetu analizu iste te saznali kako vas poboljšanje sigurnosti može dovesti do usklađenosti.

Saznajte više
Image
Image Image

Preuzmite vodič kroz NIS2 direktivu

Unesite podatke i poslat ćemo vodič na vaš email.

    Ime i prezime
    Ime tvrtke
    Email
    Telefon

    Trebate pomoć?

    Za sve dodatne informacije ili pomoć u vezi usklađivanja sa NIS2 direktivom, kontaktirajte nas.

      Ime*
      Prezime*
      Email adresa*
      Broj telefona
      Poruka*

      Ova stranica je zaštićena reCAPTCHA i Googleom Politika Privatnosti i Uvjeti Korištenja.