Kaj je NIS2 in ali sem zavezanec?
Evropska direktiva NIS2 dviguje raven kibernetske varnosti za veliko več podjetij kot prej. Tukaj je razumljiva razlaga in preprost test, ali ste zavezanec.
NIS2 je v zadnjem letu postala beseda, ki jo sliši vsak direktor - pogosto skupaj z negotovostjo, ali se sploh nanaša nanj. Razčistimo to brez pravniškega žargona.
Kaj je NIS2
NIS2 je evropska direktiva o kibernetski varnosti. V slovenski pravni red jo prenaša zakon ZInfV-1. Cilj ni kaznovanje, ampak da imajo pomembna podjetja vzpostavljene osnovne varnostne ukrepe in da resne incidente prijavijo.
Ali ste zavezanec?
Groba ocena temelji na dveh stvareh: velikosti podjetja in panogi. Pogosto zajeti sektorji so med drugim:
- Proizvodnja (stroji, kovine, elektronika, živila, medicinski pripomočki)
- Energetika, voda in komunala
- Promet in logistika
- Zdravstvo
- Digitalne storitve, IT in ponudniki infrastrukture
- Ravnanje z odpadki, kemija, pošta
Če imate več kot okoli 50 zaposlenih ali nad ~10 mil. EUR letnega prometa in delujete v zajetem sektorju, ste verjetno zavezanec. Dokončno potrdi šele pregled obsega.
Kaj zavezanost pomeni v praksi
- Vzpostavite organizacijske in tehnične ukrepe (politike, nadzor dostopa, varnostne kopije).
- Obvladujete tveganja in dobaviteljsko verigo.
- Resne incidente prijavljate v predpisanih rokih.
- Vodstvo je odgovorno za skladnost - to ni le naloga IT-ja.
Ocena pripravljenosti v 1–2 tednih jasno pove, ali ste zavezanec, v katero skupino spadate in kje so vaše vrzeli - z realnim načrtom ukrepov.
Niste prepričani, kje stojite?
V 15-minutnem pogovoru skupaj pogledamo, kje so vaše priložnosti za večjo varnost in učinkovitost.