Istaknuto

Blogovi

NIS2 i Thales: Zajedno možemo pretvoriti usklađenost u konkurentsku prednost

Exclusive Networks

Exclusive Networks

27 јун 2024

Blog NIS2-Blog.jpg

Jeste li spremni za NIS2?

Ažuriranje Direktive o mrežnim i informacijskim sistemima EU, poznate kao NIS2, usvojeno je 16. januara 2023. godine, a 27 država članica EU ima rok do 17. oktobra 2024. da implementira NIS2 direktivu u važeće nacionalne zakone. Cilj je unaprijediti sigurnost u EU fokusirajući se na upravljanje rizicima, sigurnost podataka i izvještavanje o incidentima, nadograđujući NIS1 proširenjem obuhvata na više sektora. Organizacije klasifikovane kao ‘esencijalne’ (kritična infrastruktura) ili ‘važne’ (nije esencijalno, ali i dalje vitalno za društvo) moraju imati duboko razumijevanje nove EU direktive i osigurati da su spremne.

Iako usklađivanje sa NIS2 nesumnjivo zahtijeva rad od strane vaših kupaca, nikada nije loša ideja da podržite svoje kupce u unapređenju njihove cyber sigurnosne posture. Zapravo, to može biti ono što ih izdvaja od konkurencije – i vas od vaših konkurenata.

Thales nudi niz alata koji pomažu organizacijama da ispune zahtjeve NIS2 i ostvare značajne strateške koristi. U ovom članku ćemo vam reći više o NIS2 i kako možete pomoći svojim kupcima da se najbolje pozicioniraju za iskorištavanje prilika.

Zahtjevi za usklađenost sa NIS2

NIS2 direktiva sadrži širok spektar zahtjeva kojima organizacije klasifikovane kao esencijalne i važne moraju dokazati usklađenost. Ključne obaveze uključuju:

  • Upravljanje rizicima — Organizacije moraju dosljedno provoditi procjene rizika u svojim IT okruženjima i poduzimati mjere za upravljanje izloženim rizicima. Robusne politike i procedure su ključne za dokazivanje usklađenosti.
  • Izvještavanje o incidentima – Ukoliko dođe do cyber sigurnosnog incidenta, NIS2 zahtijeva da organizacije izvijeste nadležne nacionalne vlasti u strogo definisanim rokovima.
  • Kontinuitet poslovanja – Organizacije moraju pokazati procedure za nastavak pružanja esencijalnih usluga u slučaju cyber sigurnosnog incidenta.

Ako se utvrdi da organizacija krši NIS2, njeni direktori mogu biti lično odgovorni ako se procijeni da nisu poduzeli odgovarajuće mjere za postizanje usklađenosti. Organizacija također može biti suočena sa značajnim novčanim kaznama:

  • Esencijalne organizacije – do 10 miliona eura ili 2% globalnog godišnjeg prometa
  • Važne organizacije – do 7 miliona eura ili 1,4% globalnog godišnjeg prometa

Možete vidjeti koliko je ključno da organizacije obuhvaćene NIS2 budu spremne do oktobra 2024. Čak i ako su bile usklađene sa originalnom NIS1 EU direktivom, još uvijek ima posla.

Preuzmite najnoviji NIS2 white paper od Thalesa za detaljniji spisak novih zahtjeva.

PREUZMI WHITE PAPER

Radne uloge i odgovornosti za usklađenost sa NIS2

NIS2 nije samo poželjna certifikacija. Nakon što je usvoje države članice (rok 17. oktobar 2024.), NIS2 postaje zakon.

Usklađivanje sa NIS2 nije nešto što lideri mogu prepustiti samo svom IT sigurnosnom timu. Potreban je koordinirani napor unutar cijele organizacije uz doprinos nekoliko funkcija, uključujući:

  • Upravni odbor – Kako su direktori krajnje odgovorni za usklađenost sa NIS2, moraju pokazati lični interes za cyber sigurnost i donositi ispravne odluke o politikama, procesima i raspodjeli resursa.
  • Cybersecurity tim – Cybersecurity timovi su na prvoj liniji odbrane, održavaju politike i kontrole te svakodnevno rješavaju incidente. Moraju biti uključeni u potrebne promjene.
  • Tim za upravljanje rizicima – Ovaj tim je odgovoran za identifikaciju i implementaciju mjera za minimiziranje cyber rizika, kao i za planiranje kontinuiteta poslovanja u slučaju disruptivnog cyber incidenta.
  • Tim za usklađenost – Tim za usklađenost organizacije mora uspostaviti procese za pravovremeno izvještavanje o cyber sigurnosnim incidentima kako bi ispunio obaveze izvještavanja prema NIS2.
  • Odjel za ljudske resurse – HR ima ključnu ulogu u pružanju cyber sigurnosne obuke zaposlenicima i osiguravanju kulture svijesti o cyber sigurnosti.
  • IT tim – Ovaj tim je odgovoran za implementaciju deset minimalnih cyber sigurnosnih mjera koje nalaže NIS2 EU direktiva, uključujući višefaktorsku autentifikaciju i upravljanje backupom.

Usklađivanje sa NIS2 mora biti napor cijele kompanije. Međutim, dostupna je izvrsna tehnologija koja podržava tranziciju.

Predstavljamo Thales tehnologije za usklađenost

Thales ima širok portfelj rješenja za sigurnost aplikacija, sigurnost podataka te upravljanje identitetom i pristupom koji mogu pomoći vašim kupcima u postizanju usklađenosti sa NIS2.

Thales nudi niz rješenja za sigurnost aplikacija koja štite aplikacije i API-jeve u velikom obimu, bilo u oblaku, lokalno ili u hibridnom modelu. Ključna rješenja uključuju Thales Web Application Firewall, rješenja za zaštitu od Distributed Denial of Service (DDoS) i zlonamjernih bot napada, te proizvod za sigurnost API-ja.

U oblasti sigurnosti podataka, Thales nudi rješenja za otkrivanje i klasifikaciju podataka, analitiku rizika podataka i upravljanje ranjivostima. Također pomažu u identifikaciji strukturiranih i nestrukturiranih osjetljivih podataka u riziku, lokalno i u oblaku. U upravljanju identitetom i pristupom, Thales pruža rješenja za upravljanje kontrolom pristupa, uključujući definisanje ko ima pristup određenim resursima unutar organizacije i dodavanje kontekstualne višefaktorske autentifikacije.

U oblasti kriptografije i enkripcije, Cipher Trust Manager je vodeći Thalesov sistem za upravljanje ključevima, pomažući čak i najvećim organizacijama da upravljaju enkripcijskim ključevima i politikama pristupa sa centralne lokacije, uz sveobuhvatne mogućnosti izvještavanja. Thales Luna Hardware Security Modules (HSMs) pomažu u zaštiti poslovno kritičnih aplikacija i osjetljivih podataka upravljanjem kriptografskim ključevima unutar mreže, dok je Thales Data Protection on Demand (DPoD) cloud-based sistem za upravljanje ključevima bez potrebe za hardverom.

Ovi proizvodi mogu direktno pomoći vašim kupcima da ispune zahtjeve NIS2 adresiranjem ključnih zahtjeva za upravljanje cyber sigurnosnim rizicima i pružanjem potpunih, tačnih i pravovremenih izvještaja u skladu sa Članovima 21 i 23 EU direktive.

Posebno, NIS2 eksplicitno nalaže esencijalnim i važnim entitetima da definišu i implementiraju politike za upotrebu kriptografije i enkripcije podataka. U slučaju ICT incidenata, NIS2 definiše stroge obaveze izvještavanja, uključujući prijavu incidenta u roku od 24 sata i ranu forenziku poput analitike aktivnosti podataka u roku od 72 sata.

Pretvaranje usklađenosti u prednost

Korištenjem Thales tehnologija za postizanje usklađenosti sa NIS2, možete podržati svoje kupce u jačanju njihove nove unaprijeđene sigurnosne posture, dajući vama i njima konkurentsku prednost.

Očigledna prednost je što usklađenost štiti organizacije od pravnih problema, čime izbjegavaju potencijalno razorne kazne propisane NIS2. Međutim, postoje brojne druge strateške prednosti stavljanja cyber sigurnosti u srž poslovanja:

  • Cyber incidenti mogu ozbiljno narušiti reputaciju organizacije. Organizacije poznate po ozbiljnom pristupu cyber zaštiti stvaraju dobar imidž i osvajaju više poslova (ako im je to cilj).
  • Zastoji uzrokovani cyber incidentima ometaju i zaposlene i kupce. U zavisnosti od pruženih usluga, to može biti katastrofalno za društvo. Zaštita okruženja od cyber napada pomaže u pružanju usluge višeg kvaliteta.
  • Glattko funkcionirajući IT sistem, bez potencijalnih cyber prijetnji i sa odgovarajućom kontrolom pristupa, čini zaposlene produktivnijim.

Postizanje usklađenosti sa NIS2 zahtijeva koordinirani pristup unutar cijele organizacije. Ali u današnjem svijetu stalno evoluirajućih cyber prijetnji, to je neophodan korak. Štaviše, ne mora biti preveliki izazov. Sa pravom tehnologijom, vaši kupci mogu ići dalje od jednostavnih zakonskih zahtjeva i početi zaista uživati u koristima.

Saznajte više

Preuzmite najnoviji white paper Thalesa da saznate više o usklađenosti sa NIS2 (uključujući detaljna objašnjenja zahtjeva) – i kako Thalesov niz rješenja može pomoći u tome.

PREUZMI WHITE PAPER

Ako tražite stručnu podršku i savjete tokom vašeg puta usklađivanja sa NIS2, vrijeme je da razgovarate sa Exclusive Networks. Pomoći ćemo vam da iskoristite prilike koje NIS2 donosi, tako da usklađenost postane vaša konkurentska prednost.

KONTAKTIRAJTE NAS

DODATNA LITERATURA DOSTUPNA OVDJE

 

Najnoviji blogovi

Pogledajte sve blogove

Istaknuto

Blogovi

Prisma Browser – Nova razina sigurnosti za moderno radno okruženje

05 јан 2026

Istaknuto

Blogovi

Sigurnosne operacije kao inteligentni, samoučeći ekosistemi uz agentic AI

12 дец 2025

Istaknuto

Blogovi

Zaštita API-ja uz F5 (1)

21 окт 2025

Istaknuto

Blogovi

Zaštita API-ja uz F5 (2)

21 окт 2025

Istaknuto

Blogovi

Zaštita AI aplikacija uz F5: Kako ostvariti rast poslovanja u eri umjetne inteligencije

13 окт 2025

Istaknuto

Blogovi

Nova razina sigurnosti za pružatelje usluga uz Trend Micro Vision One (xSP)

12 сеп 2025

Počnite razvijati svoje poslovanje

Bilo da vam treba ponuda, savjet, želite postati partner ili želite iskoristiti naše globalne usluge, tu smo da vam pomognemo

Kontaktirajte nas
close icon
< Back

Cookies on the website

Accept Customise
Accept All Reject All
Required

Category: Necessary

Necessary cookies help make a website usable by enabling basic functions like page navigation and access to secure areas of the website. The website cannot function properly without these cookies.

Category: Statistics

Statistic cookies help website owners to understand how visitors interact with websites by collecting and reporting information anonymously.

Category: Marketing

Marketing cookies are used to track visitors across websites. The intention is to display ads that are relevant and engaging for the individual user and thereby more valuable for publishers and third party advertisers.

Exclusive Networks i njegove podružnice, uključujući, ali ne ograničavajući se na Exclusive Networks, koriste kolačiće na svojim web stranicama kako bi pružili usluge našim posjetiocima u skladu sa ovom obavijesti o kolačićima. Više informacija možete pronaći u nastavku.

Obavijest o kolačićima

Naša web stranica koristi kolačiće kako bi vas razlikovala od drugih korisnika naše web stranice. To nam pomaže da vam pružimo dobar doživljaj prilikom pregledavanja naše web stranice i omogućava nam da poboljšamo naš sajt. Kolačić je mala datoteka slova i brojeva koju pohranjujemo u vaš preglednik ili na tvrdi disk vašeg uređaja ako se slažete. Kolačići sadrže informacije koje se prenose na vaš uređaj.

Upotreba kolačića 

Strogo neophodni kolačići. To su kolačići koji su potrebni za rad naše web stranice. Oni uključuju, na primjer, kolačiće koji vam omogućavaju prijavu u sigurne dijelove naše web stranice, korištenje korpe za kupovinu ili korištenje e-fakturisanja.

Funkcionalni kolačići

Ovi se koriste da vas prepoznaju kada se vratite na našu web stranicu. To nam omogućava da personalizujemo naš sadržaj za vas, pozdravimo vas imenom i zapamtimo vaše postavke, na primjer, izbor jezika ili regije.

Analitički ili kolačići za performanse

Ovi nam omogućavaju da prepoznamo i izbrojimo broj posjetilaca i da vidimo kako se posjetioci kreću po našoj web stranici dok je koriste. To nam pomaže da poboljšamo način na koji naša web stranica funkcioniše, na primjer, osiguravajući da korisnici lako pronađu ono što traže.

Ciljani kolačići

Ovi kolačići bilježe vašu posjetu našoj web stranici, stranice koje ste posjetili i linkove koje ste pratili. Koristit ćemo ove informacije kako bismo našu web stranicu i oglase prikazane na njoj učinili relevantnijim za vaše interese. Također možemo dijeliti ove informacije sa trećim stranama u tu svrhu.

Terminologija koja će vam pomoći da razumijete kolačiće

 
Prvi i treći kolačići

Prvi kolačići su kolačići koje postavlja naša web stranica, tj. web stranica prikazana u vašem URL prozoru.

Treći kolačići su kolačići koje postavlja domen drugačiji od naše web stranice. Možemo koristiti kolačiće trećih strana, a te treće strane mogu uključivati, na primjer, oglasne mreže i pružaoce eksternih usluga poput usluga analize web saobraćaja. Molimo pogledajte našu tabelu kolačića za više informacija.

Sesijski i trajni kolačići

Sesijski kolačići su kolačići koji ističu čim zatvorite vaš web preglednik. Trajni kolačići su kolačići koji ostaju na vašem uređaju određeni vremenski period ili dok ih ne obrišete. Molimo pogledajte našu tabelu kolačića za više informacija.

Kontrola kolačića i onemogućavanje kolačića

Možete upravljati kolačićima mijenjanjem postavki u banneru za pristanak na kolačiće dok prvi put posjećujete naše web stranice ili u bilo kojem trenutku koristeći dugme „Manage cookies“ u donjem lijevom uglu web stranice. Također možete promijeniti postavke vašeg preglednika tako da kolačići sa naših web stranica ne mogu biti poslani i pohranjeni na vaš uređaj. Međutim, ako blokirate određene kolačiće, kao što su strogo neophodni kolačići za funkcionisanje naše web stranice, možda nećete moći pristupiti svim ili dijelovima naše web stranice.

Možete koristiti vaš preglednik za brisanje kolačića koji su već pohranjeni. Međutim, koraci i mjere potrebne za to variraju u zavisnosti od preglednika koji koristite. Ako imate bilo kakvih pitanja, molimo koristite funkciju Pomoć ili konsultujte dokumentaciju za vaš preglednik ili kontaktirajte njegovog proizvođača za podršku.

Za više informacija o kolačićima posjetite www.aboutcookies.org  ili www.allaboutcookies.org.

Kontakt 

Ako imate bilo kakvih pitanja u vezi sa našom upotrebom vaših ličnih podataka, molimo pošaljite email na marketing@exclusive-networks.com.

Tabela kolačića

Ažuriraj postavke pristanka

 

Close > View cookie policy
close icon