Spletni seminar na temo:
»Kaj podjetjem prinaša NIS 2 direktiva in kako se na njo pripraviti?«
torek, 10. 10. 2023, 10:00–11:40
GZS, Zoom povezava
Posnetek celotnega spletnega seminarja:
NIS 2 direktiva je nova evropska zakonodaja, ki določa ukrepe za visoko skupno raven kibernetske varnosti v Uniji. Njen cilj je okrepiti odpornost in zmogljivost odzivanja na kibernetske napade znotraj Evropske unije. Direktiva velja za srednja in velika podjetja, ki ponujajo bistvene ali pomembne storitve.
Svet EU je potrdil razširjeno Direktivo o ukrepih za visoko skupno raven varnosti omrežij in informacijskih sistemov (t. i. NIS 2) novembra 2021. Nova direktiva med drugim prinaša tudi razširitev nabora zavezancev, vključno s proizvodnjo nekaterih kritičnih produktov (farmacija, medicinski pripomočki, kemična industrija). Zavezanci bodo morali slediti strožjim zavezam oz. ukrepom za kibernetsko varnost, ki naslavljajo izzive povezane z varnostjo celotne dobavne verige.
Na spletni seminar vabimo:
- predstavnike različnih podjetij, ki se ukvarjajo z informacijsko varnostjo in varnostjo omrežij v njihovih podjetjij ter
- predstavnike iz javnih organizacij in podjetij, kot je zdravstvo, šola, pošta, promet, preskrba z vodo in komunalnimi storitvami ter javne uprave, ki jih ta tema zanima.
NIS 2 bo veljala za javne ali zasebne organizacije, ki so opredeljene kot "bistveni" ali "pomembni" subjekti.
Koncept "bistvenega subjekta" zajema 18 kritičnih sektorjev:
· promet, vključno z zračnim, železniškim, vodnim ali cestnim
· bančništvo
· infrastrukture finančnega trga
· zdravstvo
· pitna voda
· odpadne vode
· digitalna infrastruktura, vključno s storitvami računalništva v oblaku in podatkovnih centrov, omrežjem za dostavo vsebin in javnimi elektronskimi komunikacijskimi omrežji
· podjetja za upravljanje medpodjetniških storitev, kot so ponudniki upravljanih storitev (MSP) in ponudniki upravljanih varnostnih storitev (MSSP)
· javna uprava
· vesolje
· poštne in kurirske storitve
· ravnanje z odpadki
· proizvodnja, proizvodnja in distribucija kemikalij
· proizvodnja, predelava in distribucija hrane
· proizvodnja medicinskih pripomočkov, računalnikov, elektronskih in optičnih izdelkov, strojev in transportne opreme
· ponudniki digitalnih storitev spletnih tržnic, spletnih iskalnikov in platform za storitve družabnih omrežij
· raziskave
Pomemben subjekt - pomembni subjekti vključujejo "ponudnike digitalnih storitev" iz NIS 1 in druge organizacije. Za pomembne subjekte veljajo strožje obveznosti, kot so veljale za ponudnike digitalnih storitev v okviru NIS 1. Izpolnjevati morajo enake zahteve kot pomembni subjekti, vendar so pod manjšim nadzorom.
Države članice morajo do 17. oktobra 2024 sprejeti in objaviti ukrepe, potrebne za uskladitev z direktivo NIS 2.
ORGANIZATORJI:
Direktiva stopi v veljavo čez 1 leto in sicer 17. oktobra 2024
Direktiva stopi v veljavo čez 1 leto in sicer 17. oktobra 2024