Direktiva NIS 2 i uredba DORA – Važni zakonski akti EU-a koji se odnose na kibernetičku sigurnost stupili su na snagu. Pridružite nam se na Bootcampu 25. svibnja u DoubleTree by Hilton kako biste razgovarali o ovim važnim temama sa stručnjacima iz Thalesa i Alfateca.
EU se bori protiv kibernetičkog kriminala i štiti kritičnu infrastrukturu novim zakonskim aktima. Zakon o digitalnoj operativnoj otpornosti (DORA) i NIS2 (Direktiva o mrežnim i informacijskim sustavima 2) su zakonodavni instrumenti EU-a čiji je cilj poboljšati kibernetičku sigurnost mreža i informacijskih sustava EU-a.
Što je DORA?
DORA se bavi važnim pitanjima za financijsku regulative Europske unije. Prije DORA-e, financijske institucije upravljale su glavnim kategorijama operativnog rizika uglavnom alokacijom kapitala, ali nisu upravljale svim komponentama operativne otpornosti. DORA će se odnositi na širok raspon financijskih subjekata, uključujući kreditne institucije, institucije za elektronički novac, investicijska društva, društva za osiguranje i društva za reosiguranje. Nakon DORA-e, oni također moraju slijediti pravila za zaštitu, otkrivanje, obuzdavanje, oporavak i mogućnosti popravka od incidenata povezanih s IKT-om. (Informacijsko-komunikacijska tehnologija).
DORA se izričito odnosi na IKT rizik i postavlja pravila o upravljanju IKT rizikom, izvještavanju o incidentima, testiranju operativne otpornosti i praćenju IKT rizika treće strane. Ova Uredba priznaje da IKT incidenti i nedostatak operativne otpornosti mogu ugroziti stabilnost cijelog financijskog sustava, čak i ako postoji „adekvatan” kapital za tradicionalne kategorije rizika.
Imajte na umu da je Zakon o digitalnoj operativnoj otpornosti (DORA) uredba, a ne direktiva, stoga je u cijelosti obvezujuć i izravno primjenjiv u svim državama članicama EU-a.
Puni naziv je „Uredba (EU) 2022/2554 Europskog parlamenta i Vijeća od 14. prosinca 2022. o digitalnoj operativnoj otpornosti financijskog sektora i izmjeni Uredbe (EZ) br. 1060/2009, (EU) br. 648/2012, (EU) br. 600/2014, (EU) br. 909/2014 i (EU) 2016/1011 (Tekst značajan za EGP)”.
Rok: Primjenjuje se od 17. siječnja 2025.
Što je NIS2?
NIS2 predstavlja evoluciju NIS direktive (2016.) koja zahtijeva od država članica EU poduzimanje mjera za poboljšanje kibernetičke sigurnosti mrežnih i informacijskih sustava, uspostavu nacionalnih sustava obavještavanja o incidentima i suradnju s drugim državama članicama EU i institucijama EU na području kibernetičke sigurnosti. Također zahtijeva od pružatelja osnovnih usluga (kao što su energija, promet, zdravstvo i bankarstvo) i pružatelja digitalnih usluga (kao što su tražilice i usluge u oblaku) da provedu odgovarajuće i proporcionalne sigurnosne mjere i da o ozbiljnim incidentima obavijeste nacionalna tijela. Direktiva ima za cilj povećati razinu kibernetičke sigurnosti u EU-u i osigurati zajedničku razinu sigurnosti za mreže i informacijske sustave diljem EU-a.
Thales i NIS2
Oslanjajući se na desetljeća iskustva pomaganja korporativnim entitetima i javnim poduzećima da se pridržavaju mandata usklađenosti, Thales nudi širok portfelj proizvoda i usluga koji vašoj organizaciji omogućuju jačanje sposobnosti kibernetičke sigurnosti, rješavanje sigurnosti opskrbnih lanaca, pojednostavljenje obveza izvještavanja i usklađivanje sa strožim nadzornim mjerama i strožim zahtjevima za provedbu za NIS2, i druge propise kao što su GDPR i presuda Schrems II.
Uz to, Thales blisko surađuje s partnerima kako bi ponudio sveobuhvatna rješenja koja mogu smanjiti napore prilikom odgovaranja zahtjevima za usklađenosti.
Prijavite se ovdje za Thales NIS2/DORA Bootcamp i saznajte kako vas možemo pripremiti za nadolazeće promjene.