Vodič kroz NIS2 – Nova pravila sajber bezbednosti
Evropska unija je usvojila NIS2 direktivu kako bi podigla nivo sajber bezbednosti. Ova nova regulativa proširuje originalnu NIS direktivu iz 2016. godine i uvodi strože obaveze za kompanije koje posluju u EU ili sarađuju sa evropskim partnerima. Cilj je bolja zaštita mreža, podataka i digitalnih usluga u sve kompleksnijem sajber okruženju.
Šta je NIS2 direktiva?
NIS2 direktiva ima za cilj da poveća otpornost i bezbednost mrežnih i informacionih sistema kojom se proširuje opseg sektora i entiteta koji su obavezni da primenjuju mere sajber bezbednosti i obaveštavaju nadležne organe o incidentima. Direktiva ne obuhvata samo tradicionalne infrastrukturne sektore, već i kompanije koje pružaju digitalne usluge, kao i organizacije koje su od značaja za funkcionisanje društva i privrede.
Za razliku od prethodne NIS direktive, koja se primenjivala na ograničen broj operatora od ključnog značaja, NIS2 obuhvata širi spektar sektora, uključujući energetiku, transport, bankarstvo i finansije, zdravstvo, digitalne usluge, javnu upravu, kao i proizvodni sektor. Na taj način se povećava broj organizacija koje moraju biti spremne da odgovore na sajber pretnje.
Organizacije koje potpadaju pod NIS2 moraju:
- Uspostaviti tehničke i organizacione mere zaštite mrežnih i informacionih sistema;
- Imati jasne procedure upravljanja rizicima;
- Prijaviti bezbednosne incidente relevantnim organima u roku od 24 sata;
- Uspostaviti saradnju i izveštavanje prema novim mehanizmima koje uspostavlja EU.
Poseban akcenat stavljen je na odgovornost menadžmenta, što znači da uprave kompanija mogu snositi posledice ukoliko ne sprovedu odgovarajuće mere. Pored tehničkih kapaciteta, važna je i organizaciona kultura koja promoviše bezbednost kao zajedničku odgovornost.
Zašto je NIS2 važan i za firme u Srbiji?
Iako Srbija nije članica EU, NIS2 direktiva može imati značajan uticaj na domaće firme, posebno one koje sarađuju sa partnerima iz EU ili pružaju digitalne usluge u evropskom prostoru. Pratiti kako će se ova regulativa preneti u lokalne zakone je ključno za pravovremeno usklađivanje. Usklađenost sa NIS2 standardima ne samo da povećava sajber bezbednost, već i jača konkurentnost i poverenje na međunarodnom tržištu.
Kako da se kompanije pripreme za NIS2 direktivu?
- Procena usklađenosti i identifikacija da li kompanija potpada pod NIS2.
- Revidiranje i osnaživanje strategije upravljanja sajber rizicima.
- Usklađivanje procesa i implementacija interne politike, procedura i alata za bezbednost.
- Uključivanje zaposlenih, naročito menadžmenta, u obuke iz oblasti sajber bezbednosti.
Kako proveriti usaglašenost sa NIS2 regulativom?
Proveru usaglašenosti je moguće izvršiti sa INTERCERT DOO i TUV AUSTRIA time što je TUV AUSTRIA odobrena od strane evropskih organa za vršenje procene usaglašenosti prema NIS2 regulativi.
NIS2 ne treba posmatrati samo kao regulatorni zahtev, već kao priliku za jačanje digitalne otpornosti kompanije. Priprema na vreme ne samo da smanjuje rizike, već i gradi poverenje kod partnera i korisnika u digitalnom okruženju koje neprestano evoluira. Ulaganje u sajber bezbednost danas znači stabilnost, konkurentnost i sigurnost poslovanja u budućnosti.
Više informacija o NIS2 direktivi se mogu pronaći na linku.