DELAVNICA

Kaj morajo zavezanci postoriti za doseganje skladnosti z direktivo NIS-2

in prihajajočimi spremembami ZInfV?

Sprememba zakonodaje, s katero bo novi Zakon o informacijski varnosti (ZInfV) implementiral direktivo EU, bo zavezovala zelo širok obseg zavezancev in uskladila izvajanje zahtev kibernetske varnosti na evropskem trgu. Kaj morajo zavezanci in podjetja v dobavni verigi postoriti za uspešno delovanje v pogojih spremenjene zakonodaje bo ključni predmet delavnice »Priprava podjetij na NIS 2 direktivo« 

Delavnica bo potekala v sredo, 22. maja 2024 od 9:00 do 12:30 ure na GZS v Ljubljani

Namen delavnice: Predstavitev sprememb in vpliv evropske direktive NIS 2 (Direktiva o varnosti omrežij in informacij 2) na poslovne procese v podjetjih in organizacijah ter izpostavitev primernih metod in rešitev za prilagoditev poslovanja zahtevam direktive NIS 2.

Kratek opis: NIS 2 direktiva naslavlja bistvene sektorje: energetika, promet, bančništvo, infrastrukturo finančnih trgov, zdravstvo, pitna voda, komunala, digitalna infrastruktura (iskalniki, storitve računalništva v oblaku, spletne tržnice), javna uprava, vesolje, poštne in kurirske storitve, ravnanje z odpadki, proizvodnja ključnih elektronskih, medicinskih, optičnih, računalniških izdelkov in strojev. Te sektorji so bistveni za delovanje gospodarstva in družbe. Podjetja, ki jih bodo države članice opredelile, kot izvajalce bistvenih storitev, bodo morala sprejeti ustrezne varnostne ukrepe na področju informacijske in kibernetske varnosti.

Eden od poglavitnih ciljev NIS 2 direktive in posledično tudi novega Zakona o informacijski varnosti je vzpostavljanje visoke ravni kibernetske varnosti ne le znotraj enega poslovnega sistema, temveč v celotni dobavni verigi posamezne organizacije. Varnost dobaviteljev lahko podjetja spremljajo z namenskimi rešitvami in kadar gre za ključne dobavitelje, že pred sklenitvijo pogodbe o poslovnem sodelovanju preverijo, kakšna je ocena varnosti dobavitelja na podlagi javno dostopnih podatkov. Na delavnici bo predstavljenih tudi nekaj rešitev na tem področju.

Komu je delavnica namenjena?

·         Vodilnim, ki so odgovorni za obvladovanje tveganj in dolžno nadzorstvo.

·         Vodilnim, ki so odgovorni za organizacijo ali izvedbo IT procesov v podjetjih.

·         IT strokovnjakom, ki skrbijo za informacijske sisteme oz. so odgovorni za področje informacijske varnosti v podjetjih.

·         Vsem, ki jih to področje še posebej zanima.

Okviren program delavnice:

Kotizacija:

• Za člane Združenja za informatiko in telekomunikacije (ZIT): brezplačno
• Za člane Zbornice elektroindustrije (ZEI): brezplačno
• Za člane Zbornica kemijske industrije (ZKI): brezplačno
• Za člane Združenja papirne in papirno predelovalne dejavnosti (ZPPPD): brezplačno
• Za člane Združenja kovinskih materialov in nekovin (ZKMN): brezplačno
• Za člane GZS je cena: 50 EUR + DDV
• Za nečlane je cena: 100 EUR + DDV

Neudeležbo na delavnici bomo obračunali s 50 € + DDV administrativnimi stroški.

Rok za prijavo: 19. 5. 2024.

<< PRIJAVNI OBRAZEC >>

Organizatorji delavnice: 
URSIV - Urad Republike Slovenije za informacijsko varnost, Sekcija za kibernetsko varnost (SeKV) pri Združenju za informatiko in telekomunikacije (ZIT), Zbornica elektroindustrije (ZEI), Zbornica kemijske industrije (ZKI), Združenje papirne in papirno predelovalne dejavnosti (ZPPPD), Združenje kovinskih materialov in nekovin (ZKMN) pri Gospodarski zbornici Slovenije (GZS).