Uz nova pravila i strože standarde, NIS2 Direktiva Europske unije dolazi s ciljem povećanja zaštite ključnih sustava diljem Europe. Evo kratkog pregleda što NIS2 donosi i kako vam ASEE može pomoći da postignete usklađenost.
NIS2 Direktiva predstavlja revidirano zakonodavstvo Europske unije o kibernetičkoj sigurnosti, proširujući prvotnu NIS Direktivu. Cilj joj je povećati otpornost na kibernetičke prijetnje u Europskoj Uniji uvodeći strože zahtjeve za sigurnost i reakciju na incidente.
Koji su zahtjevi NIS2 Direktive?
NIS2 zahtijeva sveobuhvatno upravljanje rizicima, korporativnu odgovornost za kibernetičku sigurnost, brzo prijavljivanje incidenata te planove kontinuiteta poslovanja kako bi se osigurala otpornost na kibernetičke incidente.
Kakve su kazne prema NIS2?
Neusklađenost može rezultirati kaznama do 10 milijuna eura ili 2% godišnjeg globalnog prihoda za ključne subjekte, te do 7 milijuna eura ili 1,4% za važne subjekte. Uprava također može snositi osobne sankcije.
Na koga se NIS2 primjenjuje?
Direktiva se primjenjuje na "ključne" i "važne" subjekte u kritičnim sektorima, uključujući zdravstvo, financije, energetiku, digitalnu infrastrukturu i više. Klasifikacija ovisi o veličini subjekta i važnosti sektora.
Što mi je potrebno kako bih ispunio zahtjeve NIS2 direktive?
Ispunite našu brzu anketu za stručna, prilagođena rješenja i preporuke.
Provodi praćenje prijevara potpomognuto umjetnom inteligencijom (AI) i strojnim učenjem (ML), kao i zaštitu mobilnih aplikacija za proaktivnu detekciju prijetnji.
Podržava provedbu sigurnosnih politika usklađenih sa strogim zahtjevima NIS2.
Nudi PKI certifikate za enkripciju, autentifikaciju i digitalne potpise, ključne za sigurno rukovanje podacima i zaštitu mreža i sustava.
Automatizira upravljanje životnim ciklusom certifikata, osigurava najvišu razinu autentifikacije i autorizacije te upravlja revizijskim zapisima, ključnima za usklađenost s NIS2.
koji pokiva višefaktorske zahtjeve NIS2 direktive.
Lokalna podrška
i stručnost u nacionalnim zakonima.
Stručnjaci za usklađenost
s NIS2, eIDAS, GDPR, PSD2, PCI DSS, ISO 27001, ISO 9001.
Prilagođena rješenja
specifičnim zahtjevima klijenta.
NIS2 FAQ
Povećati opću razinu kibernetičke sigurnosti u EU-u, unaprijediti prakse upravljanja rizicima za subjekte s kritičnom infrastrukturom, poticati suradnju među državama članicama i uvesti strože zahtjeve za prijavljivanje incidenata.
Na sve "važne" i "ključne" subjekte koji pružaju usluge potrebne za normalno funkcioniranje društva, gospodarstva i unutarnjeg tržišta.
Glavne razlike uključuju širu pokrivenost sektora, definirane kazne za neusklađenost, nove sigurnosne zahtjeve te jačanje suradnje i mehanizama za prijavu incidenata.
Razlika leži prvenstveno u veličini subjekta i opsegu utjecaja incidenata na društvo i gospodarstvo. Kašnjenja i prekidi kod ključnih subjekata mogu imati ozbiljnije posljedice.
Ključni subjekti: Energija, transport, bankarstvo, infrastruktura financijskog tržišta, zdravstvo, voda i otpadne vode, digitalna infrastruktura, ICT usluge (B2B), svemir, javni sektor.
Važni subjekti: Poštanske i kurirske usluge, upravljanje otpadom, kemijska proizvodnja, proizvodnja hrane, digitalne usluge, istraživanje i obrazovanje.
Može biti uključena ako je jedini pružatelj ključne usluge, ako bi prekid mogao uzrokovati značajan utjecaj na javnu sigurnost, zdravlje ili gospodarstvo.
Subjekti s više od 250 zaposlenika, godišnjim prometom većim od 50 milijuna eura i bilancom većom od 43 milijuna eura.
Subjekti s 50-250 zaposlenika, godišnjim prometom do 50 milijuna eura i bilancom do 43 milijuna eura.
Za subjekte koji su istovremeno važni i ključni, primjenjuju se zahtjevi za ključne subjekte.
Incidente treba prijaviti u roku od 24 sata nadležnim tijelima, s dodatnim izvješćima unutar 72 sata i konačnim izvješćem u roku od 30 dana.
Izvršite GAP analizu kako biste usporedili trenutačno stanje s zahtjevima Direktive.
Za većinu subjekata proces traje oko 12 mjeseci, ovisno o složenosti organizacije.
Kazne za ključne subjekte: do 10 milijuna eura ili 2% globalnog prihoda. Kazne za važne subjekte: do 7 milijuna eura ili 1,4% globalnog prihoda.
Rezervirajte konzultacije s našim stručnjakom i uvjerite se koliko jednostavna usklađenost može biti.
