email:
sales@combis.hr

web:
combis.hr

logo

NIS2 | Zakon o kibernetičkoj sigurnosti - novi standard kibernetičke sigurnosti u EU

Network and Information Security“ ili NIS2 je direktiva propisana od strane EU kojom se nastoje osigurati pravne mjere za povećanje ukupne razine kibernetičke sigurnosti u EU. Cilj provedbe ove direktive je implementacija njenih odredbi u nacionalna zakonodavstva. U Hrvatskoj je direktiva implementirana kroz Zakon o kibernetičkoj sigurnosti.

Glavni ciljevi:

  • Povećanje otpornosti na kibernetičke napade
  • Podizanje mogućnosti odgovora na kibernetičke napade
  • Smanjenje razlika u mjerama EU država u postizanju kibernetičke sigurnosti

Važni datumi za NIS2 direktivu:

16.01.2023.
NIS2 stupio na snagu, zamijenio NIS1
15.02.2024.
Stupio na snagu Zakon o kibernetičkoj sigurnosti
17.10.2024.
Rok za transpoziciju NIS2 direktive u lokalno zakonodavstvo
17.04.2025.
Države članice EU moraju odraditi kategorizaciju nakon koje počinje teći period od 1 godine za usklađivanje entiteta sa zahtjevima kibernetičke sigurnosti
17.10.2027.
Usklađenost mora biti verificirana u periodu od najkasnije 2 godine

Koga obuhvaća Zakon o kibernetičkoj sigurnosti?

Ključni subjekti:

  • Energetika
  • Transport
  • Zdravstvo
  • Bankarstvo
  • Voda za piće
  • Financijska infrastruktura
  • Otpadne vode
  • Digitalna infrastruktura
  • Pružatelji IKT usluga
  • Javni sektor
  • Svemir

 

NAPOMENA: Mjere se primjenjuju u cijelosti od zahtjeva za primjenom mjera, preko izvještavanja o incidentima, provedbe nezavisne revizije, do nadzora (ex-ante pristup).

Važni subjekti:

  • Pružatelji digitalnih usluga
  • Izrada proizvodnja i distribucija kemikalija
  • Poštanske i kurirske usluge
  • Gospodarenje otpadom
  • Proizvodnja, prerada i distribucija hrane
  • Proizvodnja
  • Istraživanje
  • Sustav obrazovanja

 

NAPOMENA: Mjere primjenjuju samostalno i potvrđuju postupkom samoprocjene (ex-post pristup). Podliježu nadzoru kada se zaprimi informacija koja ukazuje na nesukladnost.

Kako vašem poslovanju može pomoći Combis?

Kao jedan od vodećih pružatelja cyber security usluga u Hrvatskoj omogućavamo vam da se vaše poslovanje čim brže i bezbolnije uskladi s novim zakonskim regulativama iz područja kibernetičke sigurnosti.

1.Konzultacije i uspostava procesa

Combis usluge koje podižu razinu usklađenosti Zakonom o kibernetičkoj sigurnosti  (Članak 30. / NIS2 Article 21. – Zahtjevi 1,2,3,4,5,7,9 & Članak 44. / NIS2 Article 23.)

 

  • Uspostava programa informacijske sigurnosti (ISMS)
    (izrada strategije, politike, planova, procedura i sve relevantne dokumentacije)
  • Uspostava procesa upravljanja rizicima
  • Provođenje analize utjecaja na poslovanje
  • Upravljanje kontinuitetom poslovanja
  • Revizija IT sigurnosti trećih strana
  • Eksternalizacija Chief Information Security Officer uloge
  • Usluga procjene rizika
  • Usluge edukacija i podizanja svijesti (phishing kampanje,..)

2.Tehnologije i upravljana rješenja

Combis rješenja i sustavi koja podižu razinu usklađenosti sa Zakonom o kibernetičkoj sigurnosti  (Članak 30. / NIS2 Article 21. – Zahtjevi 3,7,8,9,10.)

 

  • Višestruka autentifikacija
    • Rješenje i sustavi za višestruku autentifikaciju
  • Kontrola pristupa
    • Rješenja i sustavi za kontrolu i nadzor pristupa te upravljanje identitetima
  • Kriptografija
    • Sustavi za pohranu kriptografskih ključeva ,enkripciju te nadzor i kontrolu kriptiranog prometa i veza
  • Kontinuitet poslovanja
    • Sustavi i rješenja za pohranu podataka, rješenja za visoku dostupnost te zaštitu od napada prekomjernom količinom prometa
  • Osnovna higijena kibernetičke sigurnosti
    • Vatrozidi nove generacije
  • Antivirusni sustavi nove generacije te rješenja za detekciju i odgovor na krajnjim točkama
  • Nadzor, kontrola i zaštita web prometa i komunikacija
  • Sustavi i rješenja za klasifikaciju i zaštitu od curenja podataka
  • Sustavi za zaštitu i nadzor baza podataka

3.Sigurnosni nadzor i validacija sigurnosnih kontrola

Combis usluge koje podižu razinu usklađenosti sa Zakonom o kibernetičkoj sigurnosti  (Članak 30. / NIS2 Article 21–Zahtjevi 2,5,6 & Članak 44. / NIS2 Article 23. )

 

  • Penetracijska testiranja
  • Lov na prijetnje
  • Usluga sigurnosnog operativni centara
  • Usluga upravljane detekcije i odgovora na prijetnje i napade
  • Upravljanje ranjivostima
  • Odgovor na incidente i forenzika
  • Vježbe Crvenog i Ljubičastog tima

Zaštitite svoje poslovanje s Combis sigurnosnim rješenjima i uslugama

Zašto Combis?

Dugogodišnje iskustvo, vodeće tehnologije i naši certificirani stručnjaci čine Combis pouzdanim partnerom koji može odgovoriti na sve izazove i najzahtjevnijih korisnika. Combis savjetuje, osmišljava, implementira, integrira i educira. Poslujemo s više od 500 zadovoljnih korisnika od kojih su nam mnogi povjerili zaštitu i sigurnost svojih organizacija - postanite i Vi dio naše obitelji.

Kontaktirajte nas, tu smo za vas!

Naši stručnjaci su spremni odgovoriti na vaš poziv bilo gdje i bilo kada, kako bi organizirali sastanak, održali prezentaciju, radionicu ili obavili bilo koju drugu aktivnost koja će vam pomoći da saznate više o našoj cjelokupnoj ponudi.

    Unesite Vaše ime i prezime

    Molim Vas unesite Vašu e-mail adresu na koju želite da Vas kontaktiramo

    Ovdje unesite ako imate kakvu napomenu

    © Copyright Combis, usluge integracija informatičkih tehnologija, d.o.o., 2020
    crafted by REDNECK.MEDIA