Novice in obvestila

NIS 2: nova pravila za varnost vaše organizacije in priložnost za rast

Nova evropska direktiva NIS 2 od vseh nas zahteva premik v razumevanju in upravljanju kibernetske varnosti. Gre za korenite spremembe, ki bodo v prihodnjih mesecih vplivale na številna podjetja, od energetike in zdravstva do manjših organizacij, ki so del pomembnih dobavnih verig.

Čeprav se morda zdi, da NIS 2 prinaša zgolj nove zahteve in obveznosti, je ta direktiva v resnici priložnost. Priložnost, da zaščitite svoje podjetje pred kibernetskimi grožnjami in dvignete raven zaupanja med svojimi strankami in partnerji.

Kaj je NIS 2 in zakaj je pomembna?

NIS 2 je nadgradnja direktive NIS iz leta 2016, ki je prvič postavila okvir za skupno raven kibernetske varnosti v EU. Tokrat pa direktiva postavlja višje standarde in razširja obseg, da bi zaščitila ključne sektorje in povečala odpornost na vedno bolj sofisticirane kibernetske grožnje.

Kakšne so ključne spremembe?

• Širši obseg regulacije: vključene bodo organizacije, ki opravljajo bistvene ali pomembne storitve, in podjetja s 50+ zaposlenimi in več kot 10 milijonov evrov letnega prometa.
• Večja odgovornost vodstva: vodstvo podjetja bo moralo neposredno skrbeti za kibernetsko varnost in pridobiti ustrezno znanje na tem področju.
• Strožje varnostne zahteve: podjetja bodo morala izvesti ukrepe za obvladovanje tveganj, ravnanje ob incidentih, varovanje dobavne verige in zagotavljanje neprekinjenega poslovanja.

Ali direktiva NIS2 že velja? Kakšen je status v Sloveniji?

Slovenija je zakonodajo sprejela 23. 5. 2025. Prenos direktive je bil urejen skozi nov Zakon o informacijski varnosti (ZInfV-1). Predlog zakona vključuje določbe direktive in dodaja specifične nacionalne prilagoditve, ki bodo hkrati nadgradile obstoječe sisteme kibernetske varnosti. Predvideno je, da zakon omogoči ohranitev ali izboljšanje trenutnih standardov varnosti, hkrati pa prilagodi pravila specifičnim nacionalnim potrebam.

Nov zakon o informacijski varnosti je bil sprejet 23. 5. 2025. Po sprejetju je bil zakon objavljen v Uradnem listu Republike Slovenije, veljaven pa je po predvidenem 15-dnevnem prehodnem obdobju. Podjetja, ki spadajo pod nove zavezance NIS 2 direktive, bodo imela leto in pol časa, da se prilagodijo spremembam, tisti, ki pa so bili kot zavezanci zajeti že v direktivi NIS imajo eno leto časa za uvedbo sprememb v podjetju.

Stroka 365 Infinity: celovita rešitev za kibernetsko varnost

Pod okriljem direktive NIS 2 smo razvili celovito rešitev Stroka 365 Infinity, ki združuje skrbništvo, napredno kibernetsko zaščito in izobraževanje zaposlenih o varnosti. Rešitev temelji na dolgoletnih izkušnjah in najnovejših tehnologijah, kot je Microsoft Defender XDR.

1. Proaktivna varnost z Microsoft Defender XDR

Sistem omogoča napredno zaznavanje in preprečevanje groženj z:

• umetno inteligenco za nenehno učenje in analizo vzorcev na podlagi izkušenj podjetij po vsem svetu.
• Prediktivno analitiko za zgodnje zaznavanje groženj in hitro ukrepanje.
• Avtomatsko izolacijo naprav v primeru ogroženosti, da se prepreči širjenje nevarnosti po omrežju.

2. Napredni center za spremljanje groženj

Naš center, ki temelji na tehnologiji Power Automate, združuje:

• tehnologijo in človeški nadzor za celostno obvladovanje groženj.
• 24/7 proaktivno spremljanje naprav in hiter odziv strokovnjakov.
• Avtomatsko izolacijo naprav in realnočasovno obveščanje za hitro odpravljanje incidentov.

3. Izobraževanje o varnosti in phishing testi

Tehnologija je ključna, vendar brez ustrezno izobraženih zaposlenih ni celovite zaščite.

Naši mikro tečaji ponujajo:

• hiter in enostaven način za usvojitev ključnih varnostnih veščin.
• Izobraževanje kjer koli in kadar koli.
• Osredotočenost na realne potrebe: varna raba gesel, prepoznavanje spletnih prevar in zaščita osebnih podatkov.

Phishing testi – enkratni ali kontinuirani, omogočajo:

• spremljanje napredka zaposlenih,
• analize pripravljenosti podjetja,
• odpornost proti realnim kibernetskim izzivom.

Naj bo NIS 2 Naša Informacijska Skrb >

Zakaj je celovita rešitev pomembna?

NIS 2 zahteva visoke standarde na vseh področjih kibernetske varnosti – od tehničnih ukrepov do izobraževanja zaposlenih. Stroka 365 Infinity ponuja prav to: celovito podporo in zaščito, prilagojeno izzivom vašega podjetja.

Vaš partner pri zagotavljanju varnosti

Naša ekipa strokovnjakov vam lahko pomaga:

• prilagoditi varnostne politike zahtevam NIS 2.
• Izvesti analize tveganj in vzpostaviti ukrepe za zaščito vašega poslovanja.
• Izvesti ciljno usmerjena izobraževanja in phishing teste.
• Proaktivno spremljati grožnje in izolirati nevarnosti, preden postanejo večji izziv.

Ste tudi vi med zavezanci?

Če ste del sektorja, ki je ključen za delovanje družbe, ali opravljate storitve na področju energetike, zdravstva, financ, transporta ali digitalne infrastrukture, morate izpolnjevati zahteve NIS 2. Zavezanci morajo izpolniti tudi postopek registracije, s katerim svoje podatke posredujejo Upravi Republike Slovenije za informacijsko varnost (URSIV).

Kdaj in kako se registrirati?

Organizacije, ki izpolnjujejo merila za obravnavo kot zavezanci po ZInfV-1, morajo v 30 dneh od veljave zakona svoje podatke posredovati preko obrazca za samoregistracijo. Tisti, ki bodo ob uveljavitvi zakona že zavezanci, pa bodo morali registracijo opraviti v roku šestih mesecev po začetku veljavnosti zakona.

Ne čakajte, da vas nove zahteve ali kibernetski napadi ujamejo nepripravljene. Naredite korak naprej in poskrbite za prihodnost vaše organizacije. Začnite s Stroka 365 Infinity in zgradite varnejšo prihodnost.

Zagotovite vaši organizaciji celovito rešitev >