Što je NIS2?
NIS2 je najavljena direktiva Europske unije čiji je cilj dodatno povećanje razine cyber sigurnosti na razini Europske unije. NIS2 direktiva obvezuje sve države članice na usvajanje odgovarajućih nacionalnih zakona i politika kako bi implementirale njezine smjernice odnosno zahtjeve. 
Kada NIS2 stupa nas snagu i na koga se odnosi?
Direktiva NIS2 stupila je na snagu u siječnju 2023. godine, no to ne znači da su smjernice direktive odmah implementirane u nacionalno zakonodavstvo.

Europska unija od svih subjekata obuhvaćenih direktivom NIS2 zahtjeva implementaciju propisanih smjernica od 18.10.2024.

NIS2 značajno proširuje prostor djelovanja. Osim organizacija povezanih s pružanjem digitalnih usluga ili usluga podatkovnih centara i javnih elektroničkih komunikacijskih mreža, nove obveze proizašle iz NIS2 odnosit će se i na javni sektor te dio privatnog.

Direktivi NIS2 morat će se prilagoditi 11 sektora.
Preuzmite besplatan e-book i otkrijte kako vam Thales može pomoći u prilagodbi NIS2.
You can request to unsubscribe or delete your data anytime
Koji će se sektori morati prilagoditi?
  • sektor zdravstva
  • organizacije zadužene za opskrbu vodom 
  • energetske tvrtke
  • tvrtke čiji je fokus djelovanja zbrinjavanje otpada
  • javne kompanije koje se bave odvodnjom i kanalizacijom
  • sektor prometa
  • financijski sektor
  • tvrtke koje se bave proizvodnjom hrane
  • drugi proizvođači kritičnih proizvoda
  • poštanske službe
  • dostavne službe
Koje mjere propisuje NIS2 za obveznike?
Sve će tvrtke trebati implementirati procese i politike za bolje upravljanje rizicima. Tvrtke će ujedno imati obvezu pravovremenog i transparentnog obavještavanja javnosti i svih nadležnih institucijama o cyber napadima i njihovim posljedicama – kada i ako do njih dođe.

Nakon usvajanja NIS2 direktive, od srednjih i velikih organizacija se očekuje kontinuirana provedba sigurnosnih politika nad informacijskim sustavom. Tvrtke će trebati provesti analizu rizika i definirati kontinuitet poslovanja prilikom upravljanja rizicima. 

Od organizacija se ujedno očekuje implementacija praksi za detektiranje i rukovanje ranjivostima, kao i kontinuirano testiranje razine cyber sigurnosti tvrtke. Dodatne obveze uključuju korištenje enkripcijskih praksi i višefaktorske autentifikacije te provedba sigurne video, glasovne i tekstualne komunikacije.
Kako se pripremiti i kako Thales može pomoći?
Na tržištu postoji čitav niz rješenja koja organizacijama mogu pomoći u prilagodbi nadolazećoj NIS2 direktivi. Među njima se posebno izdvajaju ona iz Thales portfelja, budući da pružaju sveobuhvatnu zaštitu podataka i usklađenost sa svim zahtjevima koji proizlaze iz NIS2.

Zaštita transakcija i data-at-rest podataka

Thales CipherTrust Manager, Luna Hardware Security Modules (HSM) i the Data Protection on Demand (DPoD) omogućuju organizacijama centralizirano upravljanje enkripcijskim ključevima te donose niz rješenja za enkripciju, tokenizaciju i maskiranje podataka za zaštitu transakcija i osobnih podataka na razini datoteka, mapa, aplikacija i baza podataka u oblaku i diljem hibridnih okruženja.

Enkripcija financijskih i osobnih in-motion podataka

Thales High Speed Encryptors (HSE) rješenja organizacijama donose jedinstvenu platformu za enkripciju podataka u prijenosu na svim razinama – od mrežnog prometa između podatkovnih centara i središnjice do backup centara, bilo lokalno ili u oblaku.

Razvoj i održavanje sigurnih sustava i aplikacija

On-premises rješenja Thales Luna HSM i cloud rješenja Luna Cloud HSM na DPoD omogućuju organizacijama da sigurno pohranjuju ”signing” materijale na hardverskim uređajima, osiguravajući tako autentičnost i integritet svih datoteka aplikacijskog koda.

Provedba snažnih mjera kontrole pristupa

Thales CipherTrust rješenja mogu se koristiti za postizanje jednostavnog, multi-faktorskog pristupa svim administrativnim sustavima – on-premises i u oblaku. SafeNet Trusted Access omogućuje centralno upravljanje korisničkim identitetima, i to na temelju risk-based autentifikacijskih politika i odobravanja/opoziva pristupa sustavima diljem hibridnog IT sustava.

Praćenje i nadziranje svih pristupa osjetljivim informacijama

Thalesov paket rješenja za zaštitu podataka dizajniran je s ciljem osiguravanja usklađenosti. Rješenja organizacijama pomažu u praćenju i nadziranju pristupa podacima. Na primjer, rješenja iz portfelja Thales CipherTrust omogućuju kreiranje audit zapisa koji bilježe životni ciklus enkripcijskih ključeva (kreiranje/brisanje/rotacija/opoziv).