Kontinuirana edukacija. 

Institut nastoji da kroz profesionalnu kontinuiranu edukaciju ohrabri svoje auditore, ali i sve ostale uključene u procese certifikacije sistema, kao i pripadnike srodnih profesija da razvijaju i doprinose razvoju i održavanju profesionalnih znanja i vještina neophodnih za pružanje usluga visokog kvaliteta, poštovanju profesionalnih vrijednosti, etike i stavova, unaprjeđenja znanja stečenih prilikom inicijalnog profesionalnog razvoja i tako da pospješi jačanje povjerenja javnosti u našu profesiju.


DANAŠNJA TEMA:  Direktiva NIS2 (EU)

Šta je to "NIS2"?

NIS2 je direktiva Europske unije čiji je cilj dodatno povećanje nivoa cyber sigurnosti na nivou Europske unije. NIS2 direktiva obavezuje sve države članice na usvajanje odgovarajućih nacionalnih zakona i politika kako bi implementirale njezine smjernice odnosno zahtjeve.

Kao i njezina prethodnica NIS, NIS2 zahtjeva povećanu saradnju između država članica radi razmjene informacija i koordiniranih reakcija na cyber napade. Njime se osiguravaju pravne mjere za povećanje ukupnog nivoa kibernetičke sigurnosti u EU-u.

Na koga se odnosi NIS2?

Za razliku od NIS direktive koja je propisala obaveze za pružatelje ključnih usluga i digitalne pružatelje usluga te nekolicinu drugih organizacija, NIS2 značajno proširuje prostor djelovanja. Osim organizacija povezanih s pružanjem digitalnih usluga ili usluga podatkovnih centara i javnih elektroničkih komunikacijskih mreža, nove obaveze proizašle iz NIS2 odnosit će se i na javni sektor te dio privatnog.

Direktivi NIS2 morat će se prilagoditi 11 sektora.

Koji će se sve sektori morati prilagoditi direktivi NIS2?

Pod mjere propisane direktivnom NIS2 potpada sektor zdravstva, organizacije zadužene za opskrbu vodom i energentima, organizacije čiji je fokus djelovanja zbrinjavanje otpada, javne kompanije koje se bave odvodnjom i kanalizacijom, te sektor prometa. NIS2 proširuje djelovanje i na privatni sektor, pa će novom direktivom biti zahvaćen i finansijski sektor te organizacije koje se bave proizvodnjom hrane.

Direktiva propisuje mjere i za druge proizvođače kritičnih proizvoda, ali i poštanske i dostavne službe.

Koje mjere propisuje NIS2 za obveznike?

Kao što je već spomenuto, cilj NIS2 direktive je dodatno jačanje nivoa cyber sigurnosti na nivou Europske unije. Direktivom se želi ojačati otpornost na online i offline prijetnje, ali i dodatno zaštititi sve organizacije obuhvaćene regulativom.

Pritom neće biti važno radi li se o javnoj ili privatnoj organizaciji/kompaniji!

U skladu s time, sve će organizacije trebati implementirati procese i politike za bolje upravljanje rizicima. Organizacije će ujedno imati obavezu pravovremenog i transparentnog obavještavanja javnosti i svih nadležnih institucijama o cyber napadima i njihovim posljedicama – kada i ako do njih dođe.

NIS2 direktiva, od srednjih i velikih organizacija očekuje kontinuirano provođenje sigurnosnih politika nad informacijskim sistemom. Organizacije će trebati provesti analizu rizika i definisati kontinuitet poslovanja prilikom upravljanja rizicima. Od organizacija se ujedno očekuje implementacija praksi za detektiranje i rukovanje ranjivostima, kao i kontinuirano testiranje nivoa cyber sigurnosti. Dodatne obaveze uključuju korištenje enkripcijskih praksi i višefaktorske autentifikacije te provođenje sigurne video, glasovne i tekstualne komunikacije.

PRESS