Direktiva NIS 2, ki je bila uvedena leta 2020 in je začela veljati 16. januarja 2023, nadaljuje in razširja prejšnjo direktivo EU o kibernetski varnosti, NIS. Predlagala ga je Evropska komisija, njegov namen pa je obravnavati in izboljšati pomanjkljivosti prvotne direktive NIS.
NIS 2 izboljšuje varnost omrežij in informacijskih sistemov v EU tako, da operaterjem kritične infrastrukture in bistvenih storitev nalaga izvajanje ustreznih varnostnih ukrepov in poročanje o incidentih ustreznim organom.
V primerjavi z NIS NIS 2 razširja svoje vseevropske varnostne zahteve in nabor zajetih organizacij in sektorjev. Njegov namen je izboljšati varnost dobavnih verig, poenostaviti obveznosti poročanja ter uveljaviti strožje ukrepe in sankcije po vsej Evropi.
Energija
Pokriva ključne energetske sektorje, kot so elektrika, nafta in plin, ter poudarja njihov pomen pri vsakodnevnih funkcijah in potrebo po kibernetski varnosti.
Transport
Osredotoča se na glavne načine prevoza: zračni, železniški, pomorski in cestni ter poudarja njihovo vlogo pri povezovanju ljudi in krajev.
Skrb za zdravje
Prednost daje zaščiti zdravstvenih ustanov, ki zajema tako javne bolnišnice kot zasebne klinike, glede na njihovo vlogo v javnem blagostanju.
Javna uprava
Poudarja zaščito javnih storitev, ki odraža zavezo direktive, da zagotovi neprekinjene in varne upravne funkcije.
Infrastruktura bančništva in finančnega trga
Obravnava hrbtenico našega finančnega sistema in izpostavlja področja, kot so plačilne storitve, ki spodbujajo gospodarske dejavnosti.
Digitalne infrastrukture
Cilja na temeljne digitalne storitve, kot so tiste, ki zagotavljajo registre DNS in TLD, ob priznavanju njihove vloge v digitalnem ekosistemu.
Oskrba z vodo
Osredotoča se na ohranjanje in varnost sistemov pitne vode in odpadne vode, ki sta ključnega pomena za javno zdravje.
Vesolje
Osvetljuje strateški pomen vesoljskega sektorja in zagotavlja, da izpolnjuje visoke standarde kibernetske varnosti glede na njegov vpliv na različne tehnologije in storitve.
Javni ponudniki telekomunikacij in ISP
Tisti, ki ponujajo javno dostopna komunikacijska omrežja in storitve, kot so telekomunikacijska podjetja in ponudniki internetnih storitev.
Ponudniki storitev zaupanja
Subjekti, ki ponujajo storitve digitalnega zaupanja, ki zagotavljajo pristnost elektronskih transakcij in komunikacij.
Edini ponudniki kritičnih storitev
Edinstveni subjekti, ki so edini vir specifičnih, vitalnih storitev, ki so ključne za vsakodnevno delovanje ali infrastrukturo.
Registri TLD in ponudniki DNS
Organizacije, ki upravljajo sezname domen najvišje ravni, in sistemi, ki usmerjajo internetni promet na prave naslove.
Registrarji domen
Podjetja, ki nadzorujejo rezervacijo imen internetnih domen in zagotavljajo, da je vsako edinstveno in pravilno dodeljeno.
Subjekti, ki so ključni za varnost, varnost ali zdravje
Pomembne organizacije, katerih motnje bi lahko ogrozile javno varnost, varnostne ukrepe ali zdravstvene rezultate.
Subjekti centralne ali regionalne javne uprave
Glavni vladni organi na centralni ali regionalni ravni, ki igrajo ključno vlogo pri javnem upravljanju in administraciji.
Vsi drugi subjekti, če:
Subjekt je edini ponudnik v državi članici storitve, ki je bistvena za vzdrževanje ključnih družbenih ali gospodarskih dejavnosti;
Motnja storitve, ki jo zagotavlja subjekt, bi lahko pomembno vplivala na javno varnost, javno varnost ali javno zdravje;
Motnja storitve, ki jo zagotavlja subjekt, bi lahko povzročila znatno sistemsko tveganje, zlasti za sektorje, kjer bi imela takšna motnja čezmejni učinek;
Subjekt je kritičen zaradi svojega posebnega pomena na nacionalni ali regionalni ravni za določen sektor ali vrsto storitve ali za druge soodvisne sektorje v državi članici;“
Če je država članica ta subjekt opredelila kot "kritični subjekt" v skladu z Direktivo (EU) 2022/2557 o odpornosti kritičnih subjektov (CER)
Digitalni ponudniki
Ta sektor, ki zajema široko paleto digitalnih storitev, kot so iskalniki, spletne tržnice in družbena omrežja, je ključnega pomena v današnjem medsebojno povezanem svetu.
hrana
Ta sektor pokriva celoten spekter od kmetije do vilic in zagotavlja, da je vsaka stopnja – od kmetovanja in predelave do prodaje na drobno – varna in robustna.
Poštne in kurirske storitve
Kot rešilna bilka za komunikacije in dostavo blaga mora ta sektor podpirati okrepljeno digitalno obrambo, ki zagotavlja dosledno in varno delovanje.
Raziskovalne organizacije
Kot središče inovacij in napredka je ta sektor ključnega pomena, saj spodbuja znanstvene dosežke, hkrati pa je potencialna tarča kibernetskih groženj.
Kemikalije
Ta sektor, ključnega pomena za evropsko industrijsko konkurenčnost, se razteza od ustvarjanja do distribucije kemikalij in služi kot temelj za inovativne rešitve.
Proizvodnja
Široko področje, ki vključuje izdelavo predmetov, kot so medicinski pripomočki, elektronika, stroji, vozila in transportna oprema, je v središču evropskih proizvodnih zmogljivosti.
Pridobite minimalne ukrepe kibernetske varnosti za skladnost z NIS 2
NIS 2 razširja število pokritih sektorjev s 7 na skupno 15 za zaščito bolj vitalnih področij družbe.
V primerjavi z NIS 1 NIS 2 močno poveča zahteve za uveljavljanje kibernetske varnosti.
Poleg visokih kazni ima lahko neskladnost z NIS 2 tudi pravne posledice za vodstvene ekipe.
Srečaj se z Mattom in rezerviraj a brezplačno 15 min pokličite spodaj, da boste bolje razumeli, kako uvesti skladnost z NIS 2 v vašem podjetju
Ta stran, ki jo je pripravil NIS2Compliant.org, ponuja informacije iz javnih virov o vsem, kar je povezano s prihajajočo direktivo NIS2. Predstavljeno na jasen in jedrnat način za enostavno uporabo.
Zavrnitev odgovornosti
Informacije na tem spletnem mestu so namenjene samo izobraževalnim in informativnim namenom. Vsebina ni namenjena nadomestilu za strokovni nasvet ali kakršno koli drugo pravno svetovanje, storitev itd. Skrbniki in sodelavci spletnega mesta ne dajejo nobenih zagotovil ali jamstev glede informacij na spletnem mestu. Vsakršno zanašanje na takšne informacije je torej izključno na lastno odgovornost.
Avtorske pravice Nis2Compliant.org
