Istaknuto

Blogovi

NIS2 & Thales: Zajedno možemo pretvoriti usklađenost u konkurentsku prednost

Exclusive Networks

Exclusive Networks

27 lip 2024

Blog NIS2-Blog.jpg

Jeste li spremni za NIS2?

Ažuriranje Direktive o mrežnim i informacijskim sustavima EU, poznate kao NIS2, usvojeno je 16. siječnja 2023., a 27 država članica EU ima rok do 17. listopada 2024. za prenošenje Direktive NIS2 u primjenjive nacionalne zakone. Cilj je poboljšati sigurnost u EU fokusiranjem na upravljanje rizicima, sigurnost podataka i izvještavanje o incidentima, nadograđujući NIS1 proširenjem opsega na više sektora. Organizacije klasificirane kao 'esencijalne' (kritična infrastruktura) ili 'važne' (nije esencijalno, ali i dalje vitalno za društvo) trebaju duboko razumijevanje nove EU direktive i osigurati da su spremne.

Iako usklađivanje s NIS2 zasigurno zahtijeva rad od strane vaših kupaca, nikada nije loša ideja da podržite svoje kupce u jačanju njihove kibernetičke sigurnosti. Zapravo, to može biti ono što ih izdvaja od konkurencije – i vas od vaših konkurenata.

Thales nudi niz alata koji pomažu organizacijama u usklađivanju s NIS2 i ostvarivanju značajnih strateških koristi. U ovom članku reći ćemo vam više o NIS2 i kako možete pomoći svojim kupcima da se najbolje pozicioniraju za iskorištavanje prilika.

Zahtjevi za usklađenost s NIS2

Direktiva NIS2 sadrži širok spektar zahtjeva kojima organizacije klasificirane kao esencijalne i važne moraju dokazati usklađenost. Ključne obveze uključuju:

  • Upravljanje rizicima — Organizacije moraju dosljedno provoditi procjene rizika u svojim IT okruženjima i poduzimati mjere za upravljanje izloženim rizicima. Robusne politike i procedure su ključne za dokazivanje usklađenosti.
  • Izvještavanje o incidentima – Ako dođe do kibernetičkog incidenta, NIS2 zahtijeva da organizacije izvijeste nadležne nacionalne vlasti unutar strogo određenih vremenskih okvira.
  • Kontinuitet poslovanja – Organizacije moraju pokazati procedure za nastavak pružanja esencijalnih usluga u slučaju kibernetičkog incidenta.

Ako se utvrdi da organizacija krši NIS2, njezini direktori mogu biti osobno odgovorni ako se procijeni da nisu poduzeli ispravne mjere za postizanje usklađenosti. Organizacija također može biti suočena sa značajnim novčanim kaznama:

  • Esencijalne organizacije – do 10 milijuna eura ili 2% globalnog godišnjeg prometa
  • Važne organizacije – do 7 milijuna eura ili 1,4% globalnog godišnjeg prometa

Možete vidjeti koliko je ključno da organizacije obuhvaćene NIS2 budu spremne do listopada 2024. Čak i ako su bile usklađene s izvornom NIS1 EU direktivom, još uvijek ima posla.

Preuzmite najnoviji NIS2 white paper od Thalesa za detaljniji popis novih zahtjeva.

PREUZMI WHITE PAPER

Radne uloge i odgovornosti za usklađenost s NIS2

NIS2 nije samo certifikat koji je lijepo imati. Nakon što ga države članice usvoje (rok 17. listopada 2024.), NIS2 postaje zakon.

Usklađivanje s NIS2 nije nešto što lideri mogu prepustiti samo svom IT sigurnosnom timu. Potrebna je koordinirana suradnja unutar organizacije s doprinosom nekoliko funkcija, uključujući:

  • Upravni odbor – Budući da su direktori konačno odgovorni za usklađenost s NIS2, moraju osobno biti uključeni u kibernetičku sigurnost i donositi ispravne odluke o politikama, procesima i raspodjeli resursa.
  • Tim za kibernetičku sigurnost – Timovi za kibernetičku sigurnost su na prvoj liniji obrane, provode politike i kontrole te svakodnevno rješavaju incidente. Moraju biti uključeni u potrebne promjene.
  • Tim za upravljanje rizicima – Ovaj tim odgovoran je za identifikaciju i implementaciju mjera za minimiziranje kibernetičkih rizika, kao i za planiranje kontinuiteta poslovanja u slučaju poremećaja uzrokovanog kibernetičkim incidentom.
  • Tim za usklađenost – Tim za usklađenost organizacije mora uspostaviti procese za pravovremeno izvještavanje o kibernetičkim incidentima kako bi ispunio obveze izvještavanja prema NIS2.
  • Odjel ljudskih resursa – HR ima ključnu ulogu u provođenju obuke o kibernetičkoj sigurnosti za zaposlenike i osiguravanju kulture svijesti o kibernetičkoj sigurnosti.
  • IT tim – Ovaj tim odgovoran je za implementaciju deset minimalnih mjera kibernetičke sigurnosti koje nalaže NIS2 EU direktiva, uključujući višefaktorsku autentifikaciju i upravljanje sigurnosnim kopijama.

Usklađivanje s NIS2 mora biti napor cijele tvrtke. Međutim, dostupna je izvrsna tehnologija koja podržava prijelaz.

Predstavljamo Thales Technologies za usklađenost

Thales ima opsežan portfelj rješenja za sigurnost aplikacija, sigurnost podataka te upravljanje identitetom i pristupom koji mogu pomoći vašim kupcima u postizanju usklađenosti s NIS2.

Thales nudi niz rješenja za sigurnost aplikacija koja štite aplikacije i API-jeve u velikom opsegu, bilo u oblaku, lokalno ili u hibridnom modelu. Ključna rješenja uključuju Thales Web Application Firewall, rješenja za zaštitu od Distributed Denial of Service (DDoS) i napada zlonamjernih botova, te proizvod za sigurnost API-ja.

U području sigurnosti podataka, Thales nudi rješenja za otkrivanje i klasifikaciju podataka, analitiku rizika podataka i upravljanje ranjivostima. Također pomažu u identifikaciji strukturiranih i nestrukturiranih osjetljivih podataka u riziku, lokalno i u oblaku. U upravljanju identitetom i pristupom, Thales pruža rješenja za upravljanje kontrolom pristupa, uključujući definiranje tko ima pristup određenim resursima unutar organizacije i dodavanje kontekstualne višefaktorske autentifikacije.

U području kriptografije i enkripcije, Cipher Trust Manager je vodeći Thalesov sustav za upravljanje ključevima, pomažući čak i najvećim organizacijama u upravljanju enkripcijskim ključevima i politikama pristupa s centralizirane lokacije, uz sveobuhvatne mogućnosti izvještavanja. Thales Luna Hardware Security Modules (HSMs) pomažu u zaštiti poslovno kritičnih aplikacija i osjetljivih podataka upravljanjem kriptografskim ključevima unutar mreže, dok je Thales Data Protection on Demand (DPoD) sustav za upravljanje ključevima u oblaku bez potrebe za hardverom.

Ovi proizvodi mogu izravno pomoći vašim kupcima u usklađivanju s NIS2 adresiranjem ključnih zahtjeva za upravljanje kibernetičkim rizicima i pružanjem potpunih, točnih i pravovremenih izvještaja u skladu s člancima 21 i 23 EU direktive.

Posebno, NIS2 eksplicitno nalaže esencijalnim i važnim subjektima da definiraju i implementiraju politike za korištenje kriptografije i enkripcije podataka. U slučaju ICT incidenata, NIS2 definira stroge obveze izvještavanja, uključujući prijavu incidenta unutar 24 sata i ranu forenziku poput analitike aktivnosti podataka unutar 72 sata.

Pretvaranje usklađenosti u prednost

Korištenjem Thalesovih tehnologija za postizanje usklađenosti s NIS2, možete podržati svoje kupce u jačanju njihove nove poboljšane sigurnosne pozicije, dajući vama i njima konkurentsku prednost.

Očita prednost je da usklađenost štiti organizacije od pravnih problema, pa izbjegavaju potencijalno razorne kazne propisane NIS2. Međutim, postoje brojne druge strateške prednosti stavljanja kibernetičke sigurnosti u srž poslovanja:

  • Kibernetički incidenti mogu znatno narušiti reputaciju organizacije. Organizacije poznate po ozbiljnom pristupu kibernetičkoj zaštiti stvaraju dobar ugled i osvajaju više poslova (ako im je to cilj).
  • Zastoji uzrokovani kibernetičkim incidentima ometaju zaposlenike i kupce podjednako. Ovisno o pruženim uslugama, to može biti razorno za društvo. Zaštita vašeg okruženja od kibernetičkih napada pomaže u pružanju usluge višeg kvaliteta.
  • Gladan rad IT sustava, bez potencijalnih kibernetičkih prijetnji i s pravilnim kontrolama pristupa, čini zaposlenike produktivnijima.

Postizanje usklađenosti s NIS2 zahtijeva koordinirani pristup na razini cijele organizacije. No u današnjem svijetu stalno evoluirajućih kibernetičkih prijetnji, to je nužan korak. Štoviše, ne mora biti prevelik izazov. Uz pravu tehnologiju, vaši kupci mogu ići dalje od jednostavnih zakonskih zahtjeva i početi stvarno uživati u prednostima.

Saznajte više

Preuzmite najnoviji white paper Thalesa kako biste saznali više o usklađenosti s NIS2 (uključujući detaljna objašnjenja zahtjeva) – i kako Thalesov niz rješenja može pomoći u postizanju cilja.

PREUZMI WHITE PAPER

Ako tražite stručnu podršku i smjernice na vašem putu usklađivanja s NIS2, vrijeme je da razgovarate s Exclusive Networks. Pomoći ćemo vam iskoristiti prilike koje NIS2 donosi, tako da usklađenost postane vaša konkurentska prednost.

KONTAKTIRAJTE NAS

DODATNA LITERATURA DOSTUPNA OVDJE

 

Najnoviji blogovi

Pogledajte sve blogove

Istaknuto

Blogovi

Prisma Browser – Nova razina sigurnosti za moderno radno okruženje

05 sij 2026

Istaknuto

Blogovi

Sigurnosne operacije kao inteligentni, samoučeći ekosustavi uz agentic AI

12 pro 2025

Istaknuto

Blogovi

Zaštita API-ja uz F5

21 lis 2025

Istaknuto

Blogovi

Zaštita AI aplikacija uz F5: Kako ostvariti rast poslovanja u eri umjetne inteligencije

10 lis 2025

Istaknuto

Blogovi

Nova razina sigurnosti za pružatelje usluga uz Trend Micro Vision One (xSP)

12 ruj 2025

Istaknuto

Blogovi

Otkrivanje AI sigurnosti: Vodič za rast poslovanja preprodavača u eri AI-a

02 ruj 2025

Počnite razvijati svoje poslovanje

Bilo da vam treba ponuda, savjet, želite postati partner ili želite iskoristiti naše globalne usluge, tu smo da vam pomognemo

Kontaktirajte nas
close icon
< Back

Cookies on the website

Accept Customise
Accept All Reject All
Required

Category: Necessary

Necessary cookies help make a website usable by enabling basic functions like page navigation and access to secure areas of the website. The website cannot function properly without these cookies.

Category: Statistics

Statistic cookies help website owners to understand how visitors interact with websites by collecting and reporting information anonymously.

Category: Marketing

Marketing cookies are used to track visitors across websites. The intention is to display ads that are relevant and engaging for the individual user and thereby more valuable for publishers and third party advertisers.

Exclusive Networks i njezine podružnice, uključujući, ali ne ograničavajući se na Exclusive Networks, koriste kolačiće na svojim web stranicama kako bi pružili usluge našim posjetiteljima u skladu s ovom obavijesti o kolačićima. Više o tome možete saznati u nastavku.

Obavijest o kolačićima

Naša web stranica koristi kolačiće kako bi vas razlikovala od drugih korisnika naše web stranice. To nam pomaže pružiti vam dobar doživljaj prilikom pregledavanja naše web stranice i omogućuje nam poboljšanje naše stranice. Kolačić je mala datoteka slova i brojeva koju pohranjujemo u vaš preglednik ili na tvrdi disk vašeg uređaja ako se složite. Kolačići sadrže informacije koje se prenose na vaš uređaj.

Upotreba kolačića 

Strogo nužni kolačići. To su kolačići potrebni za rad naše web stranice. Oni uključuju, na primjer, kolačiće koji vam omogućuju prijavu u zaštićena područja naše web stranice, korištenje košarice za kupovinu ili korištenje usluga e-fakturiranja.

Funkcionalni kolačići

Ovi se koriste za prepoznavanje vas kada se vratite na našu web stranicu. To nam omogućuje personalizaciju sadržaja za vas, pozdravljanje po imenu i pamćenje vaših postavki, na primjer, izbora jezika ili regije.

Analitički ili kolačići za performanse

Oni nam omogućuju prepoznavanje i brojanje broja posjetitelja te praćenje kako se posjetitelji kreću po našoj web stranici tijekom korištenja. To nam pomaže poboljšati način rada naše web stranice, na primjer, osiguravajući da korisnici lako pronađu ono što traže.

Ciljani kolačići

Ovi kolačići bilježe vaš posjet našoj web stranici, stranice koje ste posjetili i poveznice koje ste slijedili. Ove informacije koristit ćemo kako bismo našu web stranicu i oglase na njoj učinili relevantnijima za vaše interese. Također možemo dijeliti ove informacije s trećim stranama u tu svrhu.

Terminologija koja će vam pomoći razumjeti kolačiće

 
Prvi i treći kolačići

Prvi kolačići su kolačići koje postavlja naša web stranica, tj. web stranica prikazana u vašem URL prozoru.

Treći kolačići su kolačići koje postavlja domena drugačija od naše web stranice. Možemo koristiti kolačiće trećih strana, a te treće strane mogu uključivati, na primjer, oglasne mreže i pružatelje vanjskih usluga poput usluga analize web prometa. Za više informacija pogledajte našu tablicu kolačića.

Sesijski i trajni kolačići

Sesijski kolačići su kolačići koji istječu kada zatvorite web preglednik. Trajni kolačići ostaju na vašem uređaju određeno vrijeme ili dok ih ne izbrišete. Za više informacija pogledajte našu tablicu kolačića.

Kontrola kolačića i onemogućavanje kolačića

Kolačiće možete upravljati promjenom postavki u banneru za pristanak na kolačiće prilikom prvog posjeta našim web stranicama ili u bilo kojem trenutku koristeći gumb „Manage cookies“ u donjem lijevom kutu web stranice. Također možete promijeniti postavke svog preglednika tako da kolačići s naših web stranica ne mogu biti poslani i pohranjeni na vaš uređaj. Međutim, ako blokirate određene kolačiće, poput strogo nužnih kolačića za funkcioniranje naše web stranice, možda nećete moći pristupiti svim ili dijelovima naše web stranice.

Možete koristiti svoj preglednik za brisanje kolačića koji su već pohranjeni. Međutim, koraci i mjere potrebne za to razlikuju se ovisno o pregledniku koji koristite. Ako imate pitanja, koristite funkciju Pomoć ili konzultirajte dokumentaciju za svoj preglednik ili kontaktirajte njegovog proizvođača za podršku.

Za više informacija o kolačićima posjetite www.aboutcookies.org  ili www.allaboutcookies.org.

Kontakt 

Ako imate bilo kakvih pitanja u vezi s našom upotrebom vaših osobnih podataka, molimo pošaljite e-mail na marketing@exclusive-networks.com.

Tablica kolačića

Ažuriraj postavke pristanka

 

Close > View cookie policy
close icon