Rastući broj kibernetičkih napada i rastuća globalna nesigurnost potaknuli su Europu na uvođenje Direktive NIS2, ažurirane verzije Direktive NIS iz 2016., s ciljem jačanja i usklađivanja kibernetičke sigurnosti u područjima koja se smatraju kritičnima i strateškima.

Poduzeća koja djeluju u tim sektorima moraju pravodobno poduzeti potrebne mjere kako bi osigurala usklađenost s direktivom, izbjegla visoke kazne i osigurala kontinuitet poslovanja.

Što NIS2 donosi organizacijama?

NIS2 uvodi:

• šire obuhvaćene sektore i subjekte
• jasnije obveze upravljanja kibernetičkim rizicima
• strože zahtjeve za prijavu značajnih incidenata
• povećanu odgovornost Uprave i najvišeg rukovodstva
• jaču suradnju i razmjenu informacija na razini EU-a

Koga NIS2 obuhvaća?

Osim sektora već obuhvaćenih NIS1 direktivom (energetika, promet, zdravstvo, financije, upravljanje vodama i digitalna infrastruktura), NIS2 se primjenjuje i na:

• pružatelje javnih elektroničkih komunikacija i digitalnih usluga
• gospodarenje otpadom i otpadnim vodama
• proizvodnju ključnih proizvoda
• poštanske i kurirske usluge
• javnu upravu (središnju i regionalnu)
• svemirski sektor

Što donosi Zakon o kibernetičkoj sigurnosti (NN 14/2024)? 

Kako bi u potpunosti uskladila svoje zakonodavstvo s direktivom NIS2, Republika Hrvatska donijela je Zakon o kibernetičkoj sigurnosti (NN 14/2024), koji je stupio na snagu 15. veljače 2024. Ovim Zakonom NIS2 u cijelosti je prenesen u hrvatski pravni sustav te je uspostavljen sveobuhvatan okvir za upravljanje kibernetičkom sigurnošću.

Poduzeća koja su obuhvaćena Zakonom o kibernetičkoj sigurnosti u Hrvatskoj dužna su po utvrđivanju svog statusa (ključni ili važni subjekt), uspostaviti i provoditi sustav upravljanja kibernetičkim rizicima, primijeniti odgovarajuće tehničke i organizacijske mjere zaštite mrežnih i informacijskih sustava, imenovati odgovorne osobe i uključiti Upravu u zaključke i praćenje kibernetičke sigurnosti. Uz to, dužne su voditi propisanu dokumentaciju, redovito pratiti sigurnosne prijetnje te pravodobno prijavljivati značajne kibernetičke incidente nadležnim tijelima, uz stalno održavanje i unaprjeđivanje mjera sigurnosti.

Kako Vam DNV može pomoći?

GAP analiza - detaljna procjena stanja vašeg sustava radi utvrđivanja odstupanja između trenutačnog stanja i zahtjeva Direktive tj. Zakona, pomažući jasno razumjeti gdje su potrebne korektivne mjere.

GAP analize provodimo prije i nakon uvođenja mjera kibernetičke sigurnosti kako biste dobili jasne informacije o stanju vašeg sustava u svim fazama njegove primjene.

Edukacije za Upravu i sve organizacijske razine unutar poduzeća: nudimo strukturirane edukacije za primjenu Direktive NIS2 i Zakona o kibernetičkoj sigurnosti u svim vrstama poduzeća i svim sektorima. Edukacijski programi osmišljeni su tako da odgovaraju različitim razinama znanja i odgovornosti unutar organizacije.

Programi su dostupni u više stupnjeva, od osnovnih edukacija (Awareness) za upoznavanje sa zahtjevima pa sve do ekspertnih edukacija (Advanced) namijenjenih za osobe koje su unutar poduzeća izravno odgovorne za funkcioniranje i primjenu sustava kibernetičke sigurnosti.

Edukacije su osmišljene za stjecanje razumijevanja obveza i rizika te za uspostavu, provedbu i nadzor sustava kibernetičke sigurnosti.

Svi naši edukacijski programi su praktični, usklađene s važećim zakonodavstvom i prilagođeni stvarnim potrebama poduzeća.

Specijalizirane radionice temeljene na analizama rezultata procjena sigurnosti. Na radionicama obrađujemo primjere i mjere djelovanja na identificirana odstupanja i rizike kibernetičke sigurnosti te na taj način pomažemo u primjenu i osnažujemo kompetencije timova koji su izravno uključeni u upravljanje kibernetičkim rizicima.

Pripremite se za Direktivu NIS2 uz DNV