NIS2 Direktiva - od rizika do prilike
Sve veći broj kibernetičkih napada i globalna nesigurnost potaknuli su Europsku uniju na jačanje regulatornog okvira uvođenjem Direktive NIS2, nadogradnje Direktive NIS iz 2016. Novi propisi imaju cilj povećati digitalnu otpornost sektora koji se smatraju kritičnima i strateškima, uvodeći strože obveze za organizacije u javnom i privatnom sektoru.
U Hrvatskoj, Direktiva NIS2 je prenesena u nacionalno zakonodavstvo kroz Zakon o kibernetičkoj sigurnosti (NN 14/2024), koji je stupio na snagu 15. veljače 2024. Ovim Zakonom uspostavljen je sveobuhvatan i stroži okvir za zaštitu digitalne infrastrukture i upravljanje kibernetičkim rizicima.
Što se mijenja za organizacije
Organizacije koje su klasificirane kao ključni ili važni subjekti obvezne su:
- uspostaviti sustavni pristup upravljanju kibernetičkim rizicima,
- primijeniti odgovarajuće tehničke i organizacijske mjere zaštite,
- imenovati odgovorne osobe i uključiti Upravu u nadzor kibernetičke sigurnosti,
- kontinuirano pratiti prijetnje i ranjivosti,
- pravodobno prijavljivati sve značajne incidente nadležnim tijelima.
Direktiva dodatno proširuje opseg obveznika, pa su – uz tradicionalne sektore poput energetike, prometa, zdravstva i financija – sada obuhvaćeni i pružatelji elektroničkih komunikacija, gospodarenje otpadom, proizvodnja ključnih proizvoda, poštanske i kurirske usluge, javna uprava te svemirski sektor.
Kako DNV može podržati organizacije
DNV pruža stručnu podršku kroz:
- GAP analize za identifikaciju odstupanja i prioritizaciju potrebnih mjera,
- strukturirane edukacijske programe (od Awareness do Advanced razine) za sve hijerarhijske razine, uključujući Upravu,
- specijalizirane radionice temeljene na stvarnim primjerima i procjenama sigurnosnih rizika,
- stručnost u međunarodno priznatim standardima: ISO/IEC 27001 i ISO 22301.
Saznajte više
Za detaljne informacije o obvezama koje uvodi Direktiva NIS2 te mogućnostima podrške koje nudi DNV, posjetite našu posvećenu stranicu: Usklađenost s NIS2 direktivom – DNV Croatia
