Domenca logotip 25 let

NIS 2 DIREKTIVA

Kako direktiva NIS 2 vpliva na vaše podjetje in kaj morate vedeti, da boste postali skladni z zahtevami glede kibernetske varnosti. 

STE ZAVEZANEC?

Vsebina

Kaj je direktiva NIS 2?

Direktiva NIS 2 (Network and Information Security Directive 2022/2555) je nadgradnja prve NIS direktive, sprejete leta 2016, in je ključna zakonodaja Evropske unije za izboljšanje varnosti omrežij in informacijskih sistemov po vsej EU.

Cilji in zahteve NIS 2 direktive

Cilj NIS 2 je izboljšati odpornost in pripravljenost na kibernetske napade z uvedbo strožjih pravil in obveznosti za precej širši krog podjetij v Sloveniji in Evropi.

Direktiva vključuje zahteve po rednem poročanju o kibernetskih incidentih, povečanju varnostnih standardov in sodelovanju med državami članicami EU. NIS 2 se osredotoča tudi na zmanjšanje razlik v ravni varnosti med različnimi državami in sektorji.

Vprašalnik

Je vaše podjetje zavezanec za NIS 2?

Preveri podjetje - NIS2

Ali vaše podjetje opravlja dejavnost iz spodaj naštetih sektorjev?

  • Energija: elektrika, daljinsko ogrevanje in hlajenje, nafta, vodik
  • Promet: zračni, železniški, vodni, cestni
  • Bančništvo: kreditne institucije
  • Infrastruktura finančnega trga: upravljalci mest trgovanja, centralne nasprotne stranke
  • Zdravje: izvajalci zdravstvenega varstva, referenčni laboratoriji, medicinski pripomočki
  • Pitna voda: dobavitelji in distributerji pitne vode (glavna dejavnost)
  • Odpadna voda: zbiranje, odvajanje in čiščenje odpadne vode (glavna dejavnost)
  • Digitalna infrastruktura: DNS, TLD, storitve zaupanja, operaterji javnih elektronskih komunikacijskih omrežij ali storitev, podatkovni centri, storitve oblaka
  • Upravljanje storitev IKT: ponudniki upravljanih varnostnih storitev
  • Javna uprava: centralni nivo državne uprave, lokalni (regionalni) nivo
  • Vesolje: upravljalci talne infrastrukture, podpora opravljanja vesoljskih storitev



  • Ponudniki kvalificiranih storitev zaupanja in registri vrhnjih domenskih imen ter ponudniki storitev DNS, ne glede na njihovo velikost (2. člen).
  • Ponudniki javnih elektronskih komunikacijskih omrežij ali javno dostopnih elektronskih komunikacijskih storitev, ki imajo vsaj 50 zaposlenih in letni promet oziroma letno bilančno vsoto vsaj 10 milijonov evrov.
  • Subjekti javne uprave na državni ravni in določeni subjekti lokalne samouprave.
  • Subjekti, ki so določeni kot kritični na podlagi zakona, ki ureja kritično infrastrukturo (3. člen).
  • Subjekti, ki so bili v skladu z Zakonom o informacijski varnosti določeni kot izvajalci bistvenih storitev pred 16. januarjem 2023.
  • Vsi drugi subjekti, ki jih država članica identificira in jih na predlog pristojnega nacionalnega organa določi vlada z odločbo.

Kdaj bo pripravljen Zakon o informacijski varnosti?

Direktiva NIS 2 je bila sprejeta 16. decembra 2020, države članice EU pa so imele rok do 17. oktobra 2024, da prenesejo direktivo v nacionalno zakonodajo.

Direktiva NIS 2 bo v Sloveniji implementirana preko Zakona o informacijski varnosti (ZInfV-1), katerega osnutek je pripravljen, vendar še ni bil sprejet. Sprejet bo predvidoma v letu 2024. To pomeni da bi morali subjekti začeti izpolnjevati zahteve do konca leta ali v začetku naslednjega.

Bistveni in pomembni subjekti

NIS 2 razlikuje med dvema kategorijama subjektov: bistvenimi in pomembnimi. Bistveni subjekti so tisti, katerih delovanje je ključnega pomena za delovanje družbe in gospodarstva, kot so energetska podjetja, zdravstveni sistemi in transportne infrastrukture.

Pomembni subjekti vključujejo podjetja s storitvami, ki niso tako kritične, vendar še vedno igrajo pomembno vlogo v gospodarstvu. Sem spadajo tudi nekateri ponudniki digitalnih storitev in storitev v oblaku.

Zaščita elektronske pošte za zagotovitev kibernetske varnosti

Elektronska pošta je praviloma ena ključnih vstopnih točk za kibernetske napade. Hornetsecurity zaščita e-pošte naslavlja zahteve glede kibernetske varnosti, ki izhajajo iz direktive NIS 2. Če ste zavezanec za NIS 2 direktivo je implementacija zaščite e-pošte pomemben del kibernetske varnosti.

Logotip Hornetsecurity, ponudnika e-mail zaščite pred kibernetskimi napadi

Med vsemi različnimi vrstami kibernetskih napadov lažno predstavljanje oz. phishing ostaja največja grožnja tako posameznikom kot podjetjem.

  • Hornetsecurity z analizo vsebine sporočil, URL povezav in drugih tehnik, ščiti podjetja pred neugodnimi posledicami "uspešnih" napadov preko e-pošte.
  • Zavaruje organizacije pred oškodovanji in zlorabami prek izsiljevalske programske opreme, CEO goljufij, vrivanja v poslovno komunikacijo (BEC),...
  • Analizira priponke in URL povezave dohodnih in odhodnih e-mail sporočilih, zazna zlonamerno programsko opremo in prepreči, da bi nevarna sporočila dosegla uporabnike in škodovala podjetju.
Hornetsecurity zaščita e-pošte

Kateri so koraki, ki jih morate kot zavezanec izvesti za skladnost z direktivo NIS 2?

NIS 2 zahteva, da organizacije, ki so označene kot bistveni ali pomembni subjekti, izvajajo različne vrste ukrepov, da obvladujejo tveganja za varnost svojih informacijskih sistemov.

Za zagotavljanje skladnosti z direktivo NIS 2 je potrebna samoprepoznava. To pomeni, da mora organizacija glede na določila direktive NIS 2 sama prepoznati ali bo neposredno vključena v obseg direktive, ali pa se bo morala zahtevam direktive prilagoditi kot del oskrbne verige partnerjev.

Podjetja ne bodo obveščena o vključitvi med bistvene ali pomembne subjekte!

Če vaša organizacija spada med zavezance, morate izvesti oceno tveganja in ranljivosti. Ocena tveganja vključuje poslovne procese in tehnološke sisteme, identifikacijo kritičnih informacijskih in komunikacijskih tehnologij ter oceno možnih posledic (škode) kibernetskih incidentov. 

Na podlagi izvedene ocene tveganja in ranljivosti, se vzpostavi varnostna strategija. Ta vključuje:

  • politike upravljanja varnosti informacijskih sistemov,
  • pravila in procese za odziv na incidente,
  • določitev odgovornosti za upravljanje in varnost podatkov. 

Potrebno je definirati postopke za obravnavanje kibernetskih napadov in komunikacijo z ustreznimi organi ter pripraviti načrt za okrevanje in nadaljevanje poslovanja po morebitnem incidentu.

Organizacije morajo implementirati tehnične ukrepe za zaščito informacijskih sistemov, med drugim:

  • sistemi za odkrivanje in preprečevanje vdorov,
  • šifriranje občutljivih podatkov,
  • varnostno kopiranje podatkov,
  • vzpostavitev segmentacije omrežij z namenom preprečevanja širjenja groženj,
  • redne varnostne nadgradnje in posodobitve,
  • vzpostavitev zmogljivosti za odzivanje na varnostne incidente.
  • uporaba večfaktorske avtentikacije ali rešitev neprekinjene avtentikacije, varovanih glasovnih, video in besedilnih komunikacij in varnih sistemov za komunikacije v sili znotraj subjekta, kadar je to primerno.

Določiti in izvajati bo potrebno stalna izobraževanja za dvig zavedanja tveganj povezanimi s kibernetskimi grožnjami. 

Zaposlene je potrebno seznaniti in jim omogočati varno ravnanje s podatki in zaščito osebnih informacij. Zaposleni morajo biti seznanjeni tudi s postopki v primeru incidentov (sum vdora ali napada).

S penetracijskimi testi in sistemskimi varnostnimi pregledi bodo organizacije lahko preverjale učinkovitost ukrepov. Med to sodijo tudi “phishing testi” in vaje s simuliranjem kibernetskih napadov. 

Naša rešitev Hornetsecurity vsebuje tudi modul s kontinuiranim testiranjem zaposlenih glede prepoznavanja nevarnih sporočil. 

Direktiva NIS 2 narekuje sodelovanje z drugimi deležniki (državni organi, partnerji, sektorji), da izmenjujejo informacije o grožnjah in napadih. Vzpostavite mehanizme za poročanje in sodelujte z ustreznimi organi in partnerji.

Tveganja se prenašajo znotraj dobavne verige, zato bodo morale organizacije poskrbeti za upravljanje kibernetskih tveganj, povezanih z njihovimi dobavitelji. V varnostno politiko je zato potrebno vključiti tudi tveganja podjetij, s katerimi sodelujete – zagotoviti minimalne varnostne standarde tudi za dobavitelje. 

Ukrepi in kazni za kršitve direktive NIS 2

Evropska direktiva NIS2 določa posebne kazni za neskladnost, kot so nedenarni ukrepi, globe in kazenske sankcije. Implementacija direktive bi morala prinesti predvsem izboljšan odnos do kibernetske varnosti. Temu so po eni strani namenjene izredno visoke globe, ki jih člen 34 direktive določa v naslednjih višinah:

10 milijonov € ali 2 % globalnih letnih prihodkov

za bistvene subjekte (javna in zasebna podjetja v prometnem, finančnem, energetskem, vodnem in zdravstvenem sektorju, javni upravi in digitalni infrastrukturi)

7 milijonov € ali 1,4 % globalnih letnih prihodkov

za pomembne subjekte (javna in zasebna podjetja s področja prehrane, kemikalij, poštnih storitev, ravnanja z odpadki, raziskav, proizvodnje in digitalnih ponudnikov)

Direktiva v členu 23 določa tudi možnost, da se v primeru kršitev prepove opravljanje vodstvenih funkcij vsem osebam, ki za bistveni subjekt opravljajo poslovodne naloge na ravni glavnega izvršnega direktorja ali pravnega zastopnika.

Pogosta vprašanja o NIS 2 direktivi

NIS 2 direktiva pravzaprav razširja krog podjetij in organizacij, ki so zavezane spoštovanju direktive. S prejšnjim zakonom je bilo določenih 7 sektorjev, sedaj pa je seznam daljši še za dodatnih 8 sektorjev, med drugim živilska industrija, industrija ravnanja z odpadki in kemična industrija.

Poleg tega pa so k NIS 2 zavezana tudi podjetja, katera so del kritične dobavne verige za nudenje kritičnih storitev. 

Če ste dobavitelj organizacijam, katere so zavezane k spoštovanju direktive (bistveni in pomembni subjekti), boste mogoče morali izpolnjevati dodatne varnostne zahteve, saj je njihova naloga zagotoviti kibernetsko odpornost in varnost tudi v verigi svojih podizvajalcev in dobaviteljev. 

Čeprav je NIS 2 začela veljati 16. januarja 2023, morajo države članice prenesti zahteve direktive v svojo nacionalno zakonodajo do 17. oktobra 2024 in jih začeti uporabljati naslednji dan. Slovenija še vedno ni vpeljala direktive v svojo zakonodajo, je pa novi Zakon o informacijski varnosti v osnutku, in bo predvidoma sprejet do konca leta 2024.

Ne. Iz predloga osnutka zakona o informacijski varnosti izhaja tudi samoprepoznava zavezanosti. S pomočjo zgornjega vprašalnika in partnerja za kibernetsko varnost morate določiti, če je vaša organizacija zavezana k vpeljavi NIS 2 direktive in izvesti prijavo na spletnem portalu URSIV.

Ne. Nabava varnostne programske opreme ni dovolj, je pa košček v mozaiku celotne kibernetske varnosti. Organizacijski ukrepi, izobraževanje zaposlenih, pripravljen odziv na incidente so le od nekaterih zahtevanih ukrepov za zagotovitev skladnosti z NIS 2. 

Direktiva NIS2 je osredotočena na širok spekter podjetij in organizacij, medtem ko je okvir za digitalno operativno odpornost DORA usmerjen specifično na finančne institucije, kot so banke in ponudniki plačilnih storitev.

Potrebujete pomoč pri izbiri ali naročilu?

Naša ekipa vam lahko svetuje pri izbiri najbolj primerne storitve ali pomaga najti rešitev vaših (spletnih) težav.

info@domenca.com

Vsak dan od 8:00 do 20:00

04 58 35 444

Vsak delavnik od 8:00 do 20:00

Zakaj je pametno izbrati Domenco?

25+ let
spletne tradicije

Smo podjetje, ki ima na področju spletnega gostovanja in registracije domen več kot 25 let izkušenj.

25 zaposlenih
strokovnjakov

Na vseh oddelkih za vas skrbijo izkušeni strokovnjaki z obširnim znanjem, vsak na svojem področju.

32.000+
zadovoljnih strank

Največji ponudnik gostovanja v Sloveniji – zaupa nam že več kot 32.000 uporabnikov različnih spletnih rešitev.

Prijazna podpora
na voljo 365 dni v letu

Vsak dan od 8. do 20. ure, vključno z vikendi in prazniki, vam bo na razpolago ekipa, ki bo odgovorila na vsa vaša vprašanja.

Več kot 1.800 strežnikov
v upravljanju

Ekipa izkušenih sistemskih administratorjev skrbi za vzpostavitev, posodobitve in monitoring več kot 1.800 strežnikov v 5 državah.

Zavezani
visokim standardom

Certifikat ISO 9001:2015, izdan s strani Bureau Veritas, dokazuje skladnost sistema vodenja za registracijo domen, spletno gostovanje, gostovanje v oblaku in VPS strežnike.

Kaj o Domenci pravijo naši uporabniki…

4.9/5

Ocena 4,93 od 5

Povprečna ocena zadovoljstva s podporo v obdobju april – junij 2024

Prejeli smo že več kot 13.000 ocen naših uporabnikov. Več priporočil >

Peter W.
Zadovoljna stranka Domence
Njihova stranka smo že vsaj 20 let, vedno odlična uporabniška izkušnja, vedno pripravljeni pomagati, vse težave hitro rešene... priporočam!
Milena I.
Zadovoljna stranka Domence
Hitri, učinkoviti, profesionalni, ljubeznivi. Nemogoče naredijo takoj, na čudeže je treba malo počakati 🙂
Tatjana
Zadovoljna stranka Domence
Ko nam je zadnjič potekla domena in si s Telekomom nismo nikakor mogli pomagati kar nekaj dni, ste nam v sodelovanju z računalničarjem rešili problem. In to v rekordno kratkem času! Ob tej priložnosti bi se vam želela zahvaliti. Tudi tokrat ste nam prišli naproti, in sicer glede roka plačila. Smo namreč proračunski porabniki in so roki plačila zakonsko predpisani. Kaj naj vam predlagam? Samo to, da ostanite še naprej tako učinkoviti.
Boštjan Š.
Zadovoljna stranka Domence
Rad bi pohvalil Mihovo pripravljenost in konstruktivno sodelovanje pri reševanju in odpravi problema. V današnjem času, ko vse poteka preko maila, cenim, da se lahko pokliče tudi telefonsko, ker se velikokrat lažje in hitreje urediti zadeve. Vaše storitve koristim in jih bom v prihodnje še več predvsem zaradi kvalitetne in hitre tehnične podpore. Še posebej bi pa res pohvalil Miha. To ni bilo prvič, da mi je pomagal.
Mitja S.
Zadovoljna stranka Domence
Hvala vam. Super ste. Vsec mi je bila vaša zavzetost v smislu 'se tole pogledam ce je morda tukaj' ko ste poizkušali rešiti še ko sva bila na telefonu.
Irena S.
Zadovoljna stranka Domence
Z vami sem povsem zadovoljna. Nekajkrat je prišlo do zapletov, ki ste jih vedno rešili po pričakovanjih in zelo hitro. Zato sem še vedno vaša stranka, mislim, da že od leta 2006.
Sonja O.
Zadovoljna stranka Domence
Najlepša hvala za odgovor, kar se ocene tiče-je absolutno najvišja možna. Hitro, kratko, jedrnato, razumljivo. Hvala vaši ekipi, super ste. (Saj zato pa zakup domene delamo pri vas in širimo dober glas o vas).
Tomaž
Zadovoljna stranka Domence
Celo za soboto presenetljivo, ker sploh nismo pričakovali odgovora. Res da smo nekateri navajeni delati petek in svetek. Zgleda da se bomo počasi vsi tega navadili. Hvala za ažurnost, kar največ šteje pri vaših storitvah .
Domenca logotip v črno rdeči bravi

v številkah

# 1

v Sloveniji

75.000+

registriranih domen

32.000+

zadovoljnih naročnikov

25+

let izkušenj

O DOMENCA.COM
MOJA DOMENCA
DOMENE
GOSTOVANJE
STREŽNIKI
SSL

WEBTASY, D.O.O.

Dunajska cesta 110
1000 Ljubljana
Slovenija

04 58 35 444
info@domenca.com

Facebook Twitter Linkedin

AKREDITIRAN REGISTRAR

Članstva
Six logotip

NAČINI PLAČILA

garancija za nakup gostovanja
Pečat za izdan ISO certifikat

NAŠE ZNAMKE

© 1999 – 2024 Webtasy, d.o.o. | Vse cene so v EUR in vključujejo 22% DDV, razen kjer je posebej označena cena + DDV. *Cene izražajo trenutno veljavno akcijo. | Avtorji | Zemljevid strani

"Podaljšanje domen tudi do 56% ceneje od objavljenih cen. Če imate večje število domen izpolnite spodnji obrazec."