logo

NIS2 | Zakon o kibernetičkoj sigurnosti - novi standard kibernetičke sigurnosti u EU

Network and Information Security“ ili NIS2 je direktiva propisana od strane EU kojom se nastoje osigurati pravne mjere za povećanje ukupne razine kibernetičke sigurnosti u EU. Cilj provedbe ove direktive je implementacija njenih odredbi u nacionalna zakonodavstva.

Glavni ciljevi:

  • Povećanje otpornosti na kibernetičke napade
  • Podizanje mogućnosti odgovora na kibernetičke napade
  • Smanjenje razlika u mjerama EU država u postizanju kibernetičke sigurnosti

Važni datumi za NIS2 direktivu:

16.01.2023.
NIS2 stupio na snagu, zamijenio NIS1
15.02.2024.
Stupio na snagu Zakon o kibernetičkoj sigurnosti
17.10.2024.
Rok za transpoziciju NIS2 direktive u lokalno zakonodavstvo
17.04.2025.
Države članice EU moraju odraditi kategorizaciju nakon koje počinje teći period od 1 godine za usklađivanje entiteta sa zahtjevima kibernetičke sigurnosti
17.10.2027.
Usklađenost mora biti verificirana u periodu od najkasnije 2 godine

Koga obuhvaća Zakon o kibernetičkoj sigurnosti?

Ključni subjekti:

  • Energetika
  • Transport
  • Zdravstvo
  • Bankarstvo
  • Voda za piće
  • Financijska infrastruktura
  • Otpadne vode
  • Digitalna infrastruktura
  • Pružatelji IKT usluga
  • Javni sektor
  • Svemir

 

NAPOMENA: Mjere se primjenjuju u cijelosti od zahtjeva za primjenom mjera, preko izvještavanja o incidentima, provedbe nezavisne revizije, do nadzora (ex-ante pristup).

Važni subjekti:

  • Pružatelji digitalnih usluga
  • Izrada proizvodnja i distribucija kemikalija
  • Poštanske i kurirske usluge
  • Gospodarenje otpadom
  • Proizvodnja, prerada i distribucija hrane
  • Proizvodnja
  • Istraživanje
  • Sustav obrazovanja

 

NAPOMENA: Mjere primjenjuju samostalno i potvrđuju postupkom samoprocjene (ex-post pristup). Podliježu nadzoru kada se zaprimi informacija koja ukazuje na nesukladnost.

Procjenjuje se da NIS2 obuhvaća više od 160.000 poslovnih subjekata unutar Republike Hrvatske!

Kako vašem poslovanju može pomoći Combis?

Kao jedan od vodećih pružatelja cyber security usluga u Hrvatskoj omogućavamo vam da se vaše poslovanje čim brže i bezbolnije uskladi s novim zakonskim regulativama iz područja kibernetičke sigurnosti.

1.Konzultacije i uspostava procesa

Combis odgovor na Zakon Članak 30. / NIS2 Article 21. – Zahtjevi 1,2,3,4,5,7,9 & Članak 44. / NIS2 Article 23.

Jednokratno i/ili kontinuirano kroz CISO as a service.

 

  • Uspostava ISMS procesa
    (izrada strategije, politike, planova, procedura i sve relevantne dokumentacije)
  • Uspostava procesa upravljanja rizicima
  • Provođenje BIA
    (Business Impact Analysis)
  • Uspostava BCM
    (strategija, planovi, politike i sva ostala relevantna dokumentacija)
  • Provođenje IT security revizija (za treće strane)
  • ISMS konzultacije
  • CISO as a service
    vCISO platform
  • Provođenje procjene rizika
  • Podizanje svijesti (phishing kampanje,..)

2.Tehnologije i upravljana rješenja/servisi

Combis odgovor na Zakon Članak 30. / NIS2 Article 21. – Zahtjevi 3,7,8,9,10.

Jednokratno i kontinuirano kroz upravljane servise

 

  • MFA
    (Multi-Factor Authentication)

    • MFA Cisco
    • Duo MFA OneSpan
    • MFA – Safenet Trusted Access
  • Kontrola pristupa
    (Combis ARA | IAM | PAM)
  • Kriptografija
    (IAM | PAM | WAF | MFA)
  • Kontinuitet poslovanja
    (IaaS | BaaS | DRaaS | AntiDDoS)
  • Osnovna higijena kibernetičke sigurnosti
    • FW (Cisco, Fortinet, Palo Alto)
    • NGAV, EDR, XDR (CrowdStrike, TrendMicro, Microsoft Defender, Cynet)
    • WAF (f5), Web Proxy (Broadcom)
    • DLP (Microsoft)
    • DAM (Imperva)
    • Hardening

3.Sigurnosni nadzor i validacija sigurnosnih kontrola

Combis odgovor na Zakon Članak 30. / NIS2 Article 21–Zahtjevi 2,5,6 & Članak 44. / NIS2 Article 23. – Obaveza izvješćivanja

Kontinuirano (osim*)

 

  • Penetracijska testiranja
  • Lov na prijetnje
  • SOC
    (Sigurnosno Operativni Centar)
  • Combis Managed EDR (MDR)
  • Provjere ranjivosti / Skeniranje ranjivosti / Upravljanje ranjivostima
  • Forenzika*
  • Vježbe Crvenog / Ljubičastog tima

Kreirajte svoje poslovanje s Combisovim poslovnim rješenjima!

Zašto Combis?

Naši certificirani stručnjaci i vrhunske tehnologije s kojima se svakodnevno susreću od Combisa su učinili pouzdanog partnera koji odgovara na sve izazove koji pred nas postavljaju i najzahtjevniji korisnici. Combis konzultira, kreira, implementira, integrira i educira. Poslujemo s više od 500 zadovoljnih korisnika - Postanite i Vi dio naše obitelji.

Kontaktirajte nas, tu smo za vas!

Naši stručnjaci su spremni odgovoriti na vaš poziv bilo gdje i bilo kada, kako bi organizirali sastanak, održali prezentaciju, radionicu ili obavili bilo koju drugu aktivnost koja će vam pomoći da saznate više o našoj cjelokupnoj ponudi.

    Unesite Vaše ime i prezime

    Molim Vas unesite Vašu e-mail adresu na koju želite da Vas kontaktiramo

    Ovdje unesite ako imate kakvu napomenu