Uvedena 2020. i stupila na snagu 16. siječnja 2023., Direktiva NIS 2 nastavlja i proširuje prethodnu Direktivu EU-a o kibersigurnosti, NIS. Predložila ga je Europska komisija, a cilj mu je riješiti i poboljšati nedostatke izvorne NIS direktive.
NIS 2 unapređuje sigurnost mrežnih i informacijskih sustava unutar EU nalažući da operateri kritične infrastrukture i osnovnih usluga provode odgovarajuće sigurnosne mjere i prijavljuju incidente nadležnim tijelima.
U usporedbi s NIS-om, NIS 2 proširuje svoje sigurnosne zahtjeve na razini cijele EU i raspon pokrivenih organizacija i sektora. Cilj mu je poboljšati sigurnost opskrbnih lanaca, pojednostaviti obveze izvješćivanja i provesti strože mjere i sankcije diljem Europe.
energija
Pokriva ključne energetske sektore električne energije, nafte i plina, naglašavajući njihovu važnost u svakodnevnim funkcijama i potrebu za kibersigurnošću.
Prijevoz
Fokusira se na glavne načine prijevoza: zračni, željeznički, pomorski i cestovni, ističući njihovu ulogu u povezivanju ljudi i mjesta.
zdravstvo
Daje prioritet zaštiti zdravstvenih ustanova, uključujući javne bolnice i privatne klinike, s obzirom na njihovu ulogu u javnoj dobrobiti.
Javna uprava
Naglašava zaštitu javnih usluga, odražavajući obvezu Direktive da osigura nesmetane i sigurne administrativne funkcije.
Infrastruktura bankarstva i financijskog tržišta
Bavi se okosnicom našeg financijskog sustava, ističući područja kao što su usluge plaćanja koje olakšavaju gospodarske aktivnosti.
Digitalne infrastrukture
Usmjeren na temeljne digitalne usluge, poput onih koje pružaju DNS i TLD registre, priznajući njihovu ulogu u digitalnom ekosustavu.
Vodoopskrba
Fokusira se na očuvanje i sigurnost sustava pitke vode i otpadnih voda, koji su ključni za javno zdravlje.
Prostor
Osvjetljava strateški značaj svemirskog sektora, osiguravajući da ispunjava visoke standarde kibernetičke sigurnosti s obzirom na njegov utjecaj na različite tehnologije i usluge.
Javni telekomunikacijski i ISP pružatelji usluga
Oni koji nude javno dostupne komunikacijske mreže i usluge, kao što su telekomunikacijske tvrtke i pružatelji internetskih usluga.
Pružatelji usluga povjerenja
Subjekti koji nude usluge digitalnog povjerenja, osiguravajući autentičnost elektroničkih transakcija i komunikacija.
Jedini pružatelji kritičnih usluga
Jedinstveni entiteti koji su jedini izvori specifičnih, vitalnih usluga ključnih za svakodnevno poslovanje ili infrastrukturu.
TLD registri i DNS pružatelji usluga
Organizacije koje upravljaju popisima domena najviše razine i sustavi koji usmjeravaju internetski promet na ispravne adrese.
Registrari naziva domena
Tvrtke koje nadziru rezervaciju naziva internetske domene, osiguravajući da je svaka jedinstvena i ispravno dodijeljena.
Entiteti ključni za sigurnost, sigurnost ili zdravlje
Vitalne organizacije čiji bi poremećaj mogao ugroziti javnu sigurnost, sigurnosne mjere ili zdravstvene ishode.
Subjekti središnje ili regionalne javne uprave
Glavna vladina tijela na središnjoj ili regionalnoj razini koja igraju ključnu ulogu u javnom upravljanju i administraciji.
Svi ostali subjekti ako:
Subjekt je jedini pružatelj usluge u državi članici koja je ključna za održavanje ključnih društvenih ili gospodarskih aktivnosti;
Prekid usluge koju pruža subjekt mogao bi imati značajan utjecaj na javnu sigurnost, javnu sigurnost ili javno zdravlje;
Prekid usluge koju pruža subjekt mogao bi izazvati značajan sistemski rizik, posebno za sektore u kojima bi takav prekid mogao imati prekogranični učinak;
Subjekt je kritičan zbog svoje posebne važnosti na nacionalnoj ili regionalnoj razini za određeni sektor ili vrstu usluge ili za druge međuovisne sektore u državi članici;”
Ako je država članica definirala taj subjekt kao "kritični entitet" u skladu s Direktivom o otpornosti kritičnih entiteta (CER) (EU) 2022/2557
Digitalni pružatelji usluga
Obuhvaćajući široku lepezu digitalnih usluga kao što su tražilice, internetska tržišta i društvene mreže, ovaj je sektor ključan u današnjem međusobno povezanom svijetu.
Hrana
Pokrivajući cijeli spektar od farme do stola, ovaj sektor osigurava da je svaka faza - od uzgoja i prerade do maloprodaje - sigurna i robusna.
Poštanske i kurirske usluge
Kao žila kucavica za komunikacije i isporuku robe, ovaj sektor mora održavati ojačanu digitalnu obranu, osiguravajući dosljedne i sigurne operacije.
Istraživačke organizacije
Kao središte inovacija i napretka, ovaj je sektor ključan, pospješujući znanstvena otkrića, dok je potencijalna meta kibernetičkih prijetnji.
Kemikalije
Ovaj sektor, vitalan za industrijsku konkurentnost Europe, proteže se od proizvodnje do distribucije kemikalija, služeći kao temelj za inovativna rješenja.
Proizvodnja
Široko područje koje uključuje izradu predmeta poput medicinskih uređaja, elektronike, strojeva, vozila i transportne opreme, ono je u srcu europskih proizvodnih mogućnosti.
Dobijte minimalne mjere kibernetičke sigurnosti za NIS 2 usklađenost
NIS 2 proširuje broj pokrivenih sektora sa 7 na ukupno 15 kako bi se zaštitila vitalnija područja društva.
U usporedbi s NIS 1, NIS 2 dramatično povećava zahtjeve za provedbu kibernetičke sigurnosti.
Osim velikih kazni, nepoštivanje NIS 2 također može dovesti do pravnih posljedica za upravljačke timove.
Upoznajte se s Mattom i rezervirajte a besplatno 15-min nazovite u nastavku kako biste bolje razumjeli kako implementirati usklađenost s NIS 2 u svojoj tvrtki
Kurirao NIS2Compliant.org, ova stranica pruža informacije iz javnih izvora o svemu što je povezano s nadolazećom NIS2 Direktivom. Predstavljeno na jasan i koncizan način za jednostavno korištenje.
Odricanje
Podaci navedeni na ovoj web stranici namijenjeni su samo u obrazovne i informativne svrhe. Sadržaj nije namijenjen da bude zamjena za profesionalni savjet ili bilo koje drugo pravno savjetovanje, uslugu itd. Administratori i suradnici stranice ne daju nikakva zastupanja niti jamstva za informacije na stranici. Svako oslanjanje na takve informacije stoga je isključivo na vlastitu odgovornost.
Autorska prava Nis2Compliant.org
