Choose language:
Pratite nas:

NIS Direktiva

Prepoznavši cyber napade kao jednu od ozbiljnih prijetnji nacionalnoj sigurnosti te ekonomskoj i političkoj stabilnosti, Europska Unija donijela je prvi zakonodavni okvir kojim se reguliraju pitanja zaštite od cyber napada. Kao članica Europske Unije, i Republika Hrvatska dužna se uskladiti s ovim zakonodavnim okvirom.


NIS Direktiva i Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga

Republika Hrvatska kao članica Europske Unije dužna je uskladiti se s EU Direktivom o mjerama za visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava širom Unije (2016/1148) od 6.srpnja 2016., poznatijom kao NIS Direktiva.

NIS Direktiva proizašla je kao rezultat šire EU strategije o kibernetičkoj sigurnosti, a koja za cilj ima osiguravanje visoke razine zaštite kibernetičke sigurnosti u mrežnim i informacijskim sustavima čije bi kompromitiranje i/ili nedostupnost moglo imati snažan neželjeni utjecaj na stabilnost i ekonomiju zemlje članice Europske Unije, u ovom slučaju Republike Hrvatske. U skladu s zahtjevima NIS Direktive, Republika Hrvatska donijela je Zakon, odnosno Uredbu o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga, s kojom se mora uskladiti cijeli niz javnih i privatnih subjekata koji zadovoljavaju određene kriterije definirane Zakonom.

U skladu s NIS Direktivom, Republika Hrvatska je kroz Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga identificirala 8 sektora na koje se Zakon primjenjuje. To su:

  • Energetika
  • Prijevoz
  • Bankarstvo
  • Infrastrukture financijskog tržišta
  • Zdravstveni sektor
  • Opskrba i distribucija vode
  • Digitalna infrastruktura
  • Poslovne usluge za državna tijela

Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga

Dok prethodno spomenuti zakon daje generalni okvir za usklađivanje, Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga donosi niz konkretnih tehničkih i organizacijskih mjera koje je potrebno implementirati kao i način njihove provedbe.

U osnovi, od operatora ključnih usluga i davatelja digitalnih usluga očekuje se uspostava i kontinuirano održavanje sustava upravljanja informacijskom sigurnošću koji će osigurati kvalitetniju zaštitu od cyber napada.

Iako je uspostava sustava upravljanja informacijskom sigurnošću već za neke kompanije i organizacije predstavlja dobru i ustaljenu praksu, u određenim sektorima koji povijesno nisu strogo regulirani u području informacijske sigurnosti, to nije slučaj. Takve organizacije trebati će uložiti dosta napora kako bi svoju organizacijsku strukturu te procese prilagodile strogim zahtjevima ovog Zakona.

INFIGO usluge

Dok prethodno spomenuti zakon daje generalni okvir za usklađivanje, Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga donosi niz konkretnih tehničkih i organizacijskih mjera koje je potrebno implementirati kao i način njihove provedbe.

Kao jedna od vodećih kompanija za informacijsku sigurnost, s dugogodišnjim iskustvom u usklađivanju informacijskih sustava, ali i tehnikama defenzivne i ofenzivne sigurnosti, INFIGO nudi sveobuhvatne usluge usklađivanja s NIS Direktivom i pripadajućim zakonom kako na organizacijskoj, tako i tehničkoj razini.

Neke od usluga koje INFIGO nudi u ovom području su:

  • Uspostava upravljačkog okvira i procesa upravljanja informacijskom sigurnošću
  • Izrada i prilagodba internih akata vezanih uz upravljanje informacijskom sigurnošću
  • Procjena i upravljanje sigurnosnim rizicima
  • Upravljanje incidentima
  • Podrška pri implementaciji tehničkih sigurnosnih mjera
  • Uspostava i održavanje SIEM sustava
  • Provođenje sigurnosnih ispitivanja (penetracijski testovi, provjere ranjivosti i sl.)
  • Revizija sigurnosti informacijskih sustava
  • itd.

Svojim iskustvom i kompetencijama tvrtka INFIGO osigurava odgovoran i profesionalan pristup projektnim zahtjevima, a personalizirani pristup osigurati će kvalitetnu primjenu mjera u skladu s zahtjevima svakog klijenta.

Tim iskusnih stručnjaka s brojnim referencama i iskustvom u uspostavi i održavanju sustava upravljanja informacijskom sigurnošću pomoći će Vam u izgradnji Vašeg informacijskog sustava kako bi kvalitetno odgovorili na zahtjeve koji se pred vas postavljaju kako iz perspektive zahtjeva za usklađivanjem tako i iz perspektive stvarnih ugroza.


Ukoliko ste zainteresirani za usluge usklađivanja s NIS Direktivom, odnosno Zakonom i Uredbom o kibernetičkoj sigurnosti, obratite nam se s povjerenjem na adresu info@infigo.hr