Informacijska varnost in direktiva EU 2022/2555

Domov
Obvestila
Informacijska varnost in direktiva EU 2022/2555

Termina informacijska in kibernetska varnost sta vse bolj iskana pojma v spletnih brskalnikih. Mediji po vsem svetu vsak dan poročajo o novih napadih na nevladne in vladne organizacije ter podjetja na tem področju. Cilji napadov so med drugim tudi osebni podatki, ki so varovani z uredbo o Varstvu osebnih podatkov (GDPR).

Ker se v podjetju BASS zavedamo pomembnosti informacijske in kibernetske varnosti smo za naše stranke izvedli v mesecu aprilu izobraževanje na to temo. Našo kakovost na področju upravljanja informacijske varnosti potrjuje ISO 27001, na področju varovanja osebnih podatkov pa ISO 27701 ter podeljeno priznanje s strani informacijskega poblaščenca na področju varovanja osebnih podatkov.

INFORMACIJSKA IN KIBERNETSKA VARNOST

Svoje znanje so lahko udeleženci v prvem delu dopolnili s področja varnostnih ukrepov, varovanja osebnih podatkov, vrst kibernetskih groženj, konceptov informacijske varnosti prav tako pa so bili prikazani tudi praktični primeri kibernetskih napadov, ki jih je pripravil in predstavil Nejc Grasselli. Prisotne je opozoril na različne možne nevarnosti, ki pretijo pri brskanju po spletu ali ob prejemu e-pošte.

DIREKTIVA EU 2022/2555 -ukrepi za visoko skupno raven kibernetske varnosti v Evropski Uniji

V drugem delu je Aleš Rakovnik napovedal, da želi Evropska unija z direktivo NIS 2 doseči visoko skupno raven kibernetske varnosti, dodatno izboljšati kibernetsko odpornost in odzivnost v primeru varnostnih incidentov v vseh državah članicah EU in Unije kot celote. NIS 2 velja za srednja in velika podjetja v določenih javnih in zasebnih sektorjih, ki ponujajo bistvene ali pomembne storitve in izpolnjujejo določene pogoje.

Zavezanci NIS2 bodo morali slediti strožjim zahtevam za zagotavljanje kibernetske varnosti, poročanje in zagotavljanje neprekinjenega poslovanja v primeru varnostnih incidentov ter povečati sodelovanje med državami članicami za izmenjavo informacij in koordinirane odzive na kibernetske napade.

Direktiva NIS2 je v veljavi od 16.1.2023, rok za prenos direktive v slovensko zakonodajo pa je 17.10.2024. Obvezna je samoregistracija zavezancev, kjer je potrebno med drugim določiti tudi kontaktno osebo in njegovega namestnika (elektronski naslov, kontaktna telefonska številka), ki mora biti dosegljiv 24/7. Nadzor nad izvajanjem bo vršil Urad Republike Slovenije za informacijsko varnost (URSIV), ki je pripravil tudi vprašalnik URSIV z 238 kontrolnimi točkami za presojo (samoregistracijo), da lahko podjetja ugotovijo ali so zavezanci ali ne.

Do uveljavitve je zato nujno potrebno, da:

-podjetja popišejo kritične poslovne procese, informacijska sredstva,

-izvedejo ocene tveganja in opredelijo scenarije,

-pripravijo varnostne politike,

-načrtujejo obravnave varnostnih incidentov,

-izvedejo penetracijske teste,

-izobrazijo ljudi, zaposlene (vodje, informatike) in analizirajo dobavitelje oziroma dobavne verige, da ugotovijo, kakšen je njihov nivo varnosti.

Izvedba preventivnih, korektivnih in detekcijskih varnostnih ukrepov še nikoli ni bila tako strateškega pomena na področju varnosti.

Vse, ki bi vas zanimala analiza informacijske varnosti, vabimo, da nam pišete na podpora@bass.si in z veseljem vam bomo pomagali pri analizi in iskanju rešitev za povečanje vaše informacijske varnosti ter, da boste lažje dosegli vse kar je potrebno doseči predno stopi v veljavo direktiva EU.

Prijava na novice

Ne zamudite takojšnih informacij glede novih izobraževanj, zakonov, tehnologij, opozoril…

BASS d.o.o., Celje