Objavljene tehnične smernice za izvajanje direktive NIS2

Evropska agencija za kibernetsko varnost (ENISA) je objavila tehnične smernice za izvajanje direktive NIS2. Namenjene so predvsem zavezancem in nacionalnim organom, ki sodelujejo pri implementaciji direktive v praksi, so v sporočilu za javnost zapisali na vladnem uradu za informacijsko varnost.

Kot so navedli na uradu, so objavljene tehnične smernice koristen pripomoček za organizacije, ki sodijo med zavezance po direktivi NIS2.

Smernice namreč razčlenjujejo tehnične in organizacijske varnostne ukrepe, ki jih morajo zavezanci uvesti ter podajajo priporočila glede upravljanja tveganj, varnosti omrežij in informacijskih sistemov ter kibernetske odpornosti.

Prav tako vsebujejo opise najboljših praks, možnih pristopov in orodij, ki lahko podprejo izvajanje zahtev direktive. Obenem pojasnjujejo kontekst in namen posameznih varnostnih zahtev, s poudarkom na operativni izvedljivosti, so pojasnili na uradu.

“Urad RS za informacijsko varnost pozdravlja objavo dokumenta in ga priporoča kot podporno gradivo tako za zavezance kot za druge deležnike, ki sodelujejo pri izvajanju NIS2,” so zapisali.

Direktivo NIS2 je v slovenski pravni red prenesel novi zakon o informacijski varnosti, ki je začel veljati 19. junija.

Med bistvenimi spremembami, ki jih prinaša novi zakon, je širitev kroga zavezancev, ki morajo sprejeti ukrepe za zagotavljanje kibernetske varnosti. V skladu z evropsko direktivo bo novi zakon zajemal 18 sektorjev. Poleg subjektov javnega sektorja zakon zajema tudi nekatere gospodarske subjekte, predvsem velika in srednja podjetja. Kot zavezanci pa se lahko določijo tudi ostali pomembni organi ali entitete oziroma podjetja, ki so pomembna za delovanje v Sloveniji.

Zavezanci bodo morali med drugim pripraviti oceno tveganj ter načrte za obvladovanje kibernetskih incidentov in za neprekinjeno poslovanje svojih bistvenih storitev.

Pomembna novost novega zakona je tudi vzpostavitev platforme za samoregistracijo zavezancev, enotne platforme za prijavo incidentov in platforme za varno izmenjavo informacij.