Filtriraj vire

Blog

NIS2 v 60 sekundah: Kaj prinaša predlog ZInfV-1?

Predlog Zakona o informacijski varnosti (ZInfV-1), ki naj bi bil sprejet maja 2025, prinaša nove obveznosti za podjetja in nalaga večjo odgovornost poslovodstvu. Zakon določa širši krog zavezancev ter zahteva načrtovanje varnostnih ukrepov glede na kontekst organizacije, stopnjo tveganja in vpliva na poslovanje. 1. Ali vaše podjetje sodi med zavezance? Predlog ZInfV-1 razširja krog organizacij, […]

Branko Miličević

Vodja razvoja poslovanja - varnost

NIS2 v 60 sekundah: Kaj prinaša predlog ZInfV-1? – featured image

Predlog Zakona o informacijski varnosti (ZInfV-1), ki naj bi bil sprejet maja 2025, prinaša nove obveznosti za podjetja in nalaga večjo odgovornost poslovodstvu. Zakon določa širši krog zavezancev ter zahteva načrtovanje varnostnih ukrepov glede na kontekst organizacije, stopnjo tveganja in vpliva na poslovanje.

1. Ali vaše podjetje sodi med zavezance?

Predlog ZInfV-1 razširja krog organizacij, ki morajo zagotavljati skladnost z zakonom. Če ste bistven ali pomemben subjekt, zakon od vas zahteva izvajanje določenih varnostnih ukrepov in upoštevanje novih obveznosti.

2. Kdo v vašem podjetju nosi odgovornost?

Zakon jasno določa, da je poslovodstvo odgovorno za izvajanje ukrepov za obvladovanje tveganj za kibernetsko varnost, skladno z določbami zakona.

3. Je vaša varnostna dokumentacija ustrezna?

Subjekti so zavezani k vzpostavitvi in vzdrževanju dokumentiranega sistema upravljanja varovanja informacij ter sistema upravljanja neprekinjenega poslovanja. Sistem zajema popis informacijskih in drugih sredstev ter podatkov, analizo obvladovanja tveganj in vplivov na poslovanje ter strategijo upravljanja varnostnih incidentov. Varnostna dokumentacija mora vključevati tudi načrt neprekinjenega poslovanja in obnovitve sistemov ter načrt varnostnih ukrepov in politiko s postopki za oceno učinkovitosti varnostnih ukrepov.

4. Imate v svojem podjetju vzpostavljen načrt varnostnih ukrepov?

Zavezujoči subjekti morajo sprejeti sorazmerne tehnične, operativne in organizacijske ukrepe za zagotavljanje kibernetske varnosti. Med ključne ukrepe sodijo:

  • Upravljanje identitete in dostopa (IAM, PAM, MFA)
  • Upravljanje in preprečevanje izrab tehničnih ranljivosti
  • Napredna zaščita pred zlonamerno programsko kodo in zaznavanje vdorov (SOC/MDR)
  • Zagotavljanje in ohranjanje dnevniških zapisov
  • Izvajanje in upravljanje varnostnih kopij podatkov

Operativna odpornost v digitalni dobi

Kako NIL podpira vašo skladnost z NIS2 & DORA?

Preberi več

NIS2 – Celovit pregled direktive NIS2

Ta vodič vsebuje informacije o direktivi NIS2, vključno z njenimi glavnimi cilji, področjem uporabe in zahtevami, ki veljajo za organizacije.

Preberi več
O avtorju/avtorici

Branko Miličević

Vodja razvoja poslovanja - varnost

Branko Miličević je strokovnjak z bogatimi izkušnjami. Svojo kariero je posvetil poznavanju najvišjih standardov kibernetske varnosti. Njegove izkušnje segajo od izvedbe celovitih penetracijskih testov (npr. OT okolja nemške avtomobilske industrije) in odzivanja na incidente (npr. centralna banka na območju EU), do svetovanja pri implementaciji varnostnih operativnih centrov (SOC) in skladnosti z mednarodnimi standardi ter direktivami (ISO 27001, PSD2, NIS, DORA, IEC 62443, ipd.).Pri NIL-u skrbi za uresničevanje strategij povezanih s kibernetsko varnostjo. Svoje strokovno znanje redno deli na konferencah in seminarjih s področja informacijske varnosti.

Branko Miličević

Vodja razvoja poslovanja - varnost

Recent Blog posts

Povezane

vsebine