Italy
Nije pronađen nijedan artikal.
Nije pronađen nijedan artikal.
Cybersecurity
Sve objave

NIS2; rizici i prilike za poduzeća

autor

Fabio Borri
Nije pronađen nijedan artikal.

Objavljeno:

30. srpnja 2025.

Sadržaj

Podijelite ovaj članak

Bit ću URL za kopiranje

WhatsApp

Uvod i regulatorne reference


NIS je kratica za "Mrežna i informacijska sigurnost".

Ovom kraticom Europska zajednica namjeravala je označiti zakonodavni napor za definiranje standardiziranog pristupa kibernetičkoj sigurnosti u svim državama članicama EU-a.

Godine 2018. donesena je prva europska uredba pod nazivom NIS1 (Direktiva EU 2016/1148); transponirana je na nacionalnu razinu Zakonodavnom uredbom 65 od 18.05.2018.

Uredba o NIS-u također je predvidjela donošenje „nacionalne strategije kibernetičke sigurnosti“ osnivanjem talijanskog CSIRT-a (Tima za odgovor na incidente računalne sigurnosti) s tehničkim zadacima vezanim uz sprječavanje, odgovor i praćenje kibernetičkih incidenata; u suradnji s europskim CSIRT-ovima.

NIS1 je naknadno zamijenjen NIS2 (Direktiva EU 2022/2555); prenesen na nacionalnu razinu Zakonodavnom uredbom 138 od 4. rujna 2024.

NIS 2 ima za cilj prevladati ograničenja NIS 1; koji je državama članicama ostavio previše diskrecije tijekom prenošenja; što je rezultiralo neuspjehom u postizanju cilja usklađivanja; a također je isključio određene kategorije subjekata koje su trebale biti regulirane zbog njihove važnosti za europsko tržište.

Nadalje; NIS2 je uveden kao odgovor na porast stope digitalizacije koji se dogodio u svim državama članicama, a ubrzan pandemijom; što je proširilo područje za kibernetičke napade bez odgovarajućeg povećanja sigurnosnih sustava.

Konačno; još jedan cilj NIS2 je obvezati operatere bitnih i važnih usluga i pružatelje digitalnih usluga da usvoje odgovarajuće sigurnosne mjere i da odmah prijave incidente nadležnim tijelima i korisnicima svojih usluga.

Nova direktiva usklađena je s drugim specifičnim europskim sektorskim propisima, uključujući:

- Direktiva o digitalnoj operativnoj otpornosti financijskog sektora (DORA). Riječ je o Uredbi odobrenoj 10.11.2022. s ciljem povećanja sigurnosnih mjera u korist otpornosti i kibernetičke sigurnosti financijskog sektora provedbom niza obveznih sigurnosnih mjera koje jamče integritet informacija i kibernetičku sigurnost usluga;

- Direktiva o otpornosti kritičnih entiteta (CER); usmjerena na osiguranje pravne jasnoće i dosljednosti između različitih direktiva.

Dotične tvrtke su podijeljene na:

  • Bitni subjekti (energija; promet; zdravstvo; vodoopskrba; javna uprava; financije; svemir; digitalna infrastruktura)
  • Važni subjekti (istraživanje; kemikalije; hrana; industrijska proizvodnja; digitalni pružatelji usluga; poštanske usluge; otpad)
  • Javna tijela: Središnja vlada (ustavna i ustavom relevantna tijela; Ured premijera i ministarstva; porezne agencije; Neovisno upravne vlasti) | Regionalna uprava (regije i autonomne pokrajine) | Lokalna uprava (gradovi; općine s > 100.000 stanovnika; regionalni glavni gradovi; lokalne zdravstvene vlasti) | Ostali javni subjekti (gospodarska regulatorna tijela; pružatelji gospodarskih usluga; udruge; socijalna skrb; pružatelji rekreacijskih i kulturnih usluga; istraživačka tijela i institucije; eksperimentalni zooprofilaktički instituti) | Ostale vrste subjekata (subjekti koji pružaju usluge lokalnog javnog prijevoza; obrazovne institucije koje provode istraživačke aktivnosti; subjekti koji provode aktivnosti od kulturnog interesa; interne tvrtke; tvrtke u koje se ulaže i javno kontrolirane tvrtke)
  • Dobavljači: organizacije koje pružaju ključne usluge subjektima pogođenim NIS2 moraju ojačati svoju digitalnu sigurnost; čak i ako su izričito uključene u obvezne Sektori .

Sadržaj NIS2


Opće obveze svojstvene sadržaju NIS2 mogu se sažeti na temelju četiri glavna stupa:

Upravljanje: Uprava mora odobriti mjere upravljanja rizicima koje je organizacija usvojila i procijeniti njihovu učinkovitost tijekom vremena: redovito provoditi obuke o pitanjima kibernetičke sigurnosti i ponuditi sličnu obuku zaposlenicima.

Upravljanje rizicima: organizacija mora procijeniti sigurnosne i mrežne rizike te usvojiti odgovarajuće i proporcionalne tehničke, operativne i organizacijske mjere kako bi spriječila ili smanjila utjecaj incidenata na primatelje svojih usluga.

Kontinuitet poslovanja: organizacija mora usvojiti rješenja kako bi osigurala kontinuitet poslovanja (npr. sigurnosne kopije; plan oporavka od katastrofe i postupak upravljanja krizama); s ciljem minimiziranja utjecaja bilo kakvih prekida u pruženim uslugama.

Lanac opskrbe: tvrtka mora procijeniti ranjivosti svakog izravnog dobavljača i ukupnu kvalitetu proizvoda i praksi kibernetičke sigurnosti svojih dobavljača. Procjena će obuhvatiti dobavljače ICT-a i druge ključne dobavljače koji bi mogli uzrokovati poremećaj usluge zbog koje je organizacija uključena u NIS2 perimetar.

Tvrtke će stoga morati biti u mogućnosti mjeriti i izvještavati o:

  • Politike analize rizika i sigurnosti informacijskog sustava
  • Postupci upravljanja incidentima
  • Rješenja za kontinuitet poslovanja (sigurnosno kopiranje i oporavak od katastrofe) te postupci upravljanja krizama i komunikacije
  • Sigurnosne politike opskrbnog lanca (dobavljači i pružatelji usluga)
  • Sigurnost u akviziciji; razvoj; održavanje i upravljanje ranjivostima informacijskog sustava i mreže

Vremenska crta NIS2


Tvrtke i javne uprave morat će provesti procjenu kako bi razumjele podliježu li obvezama iz Direktive NIS2.

Od 1. prosinca 2024. do 28. veljače 2025. tvrtke su se trebale autentificirati na portalu ACN-a (Nacionalne agencije za kibernetičku sigurnost) koristeći svoje SPID vjerodajnice. Tijekom tog razdoblja korisnici su određeni kao /Registration Service.

Posebno; tvrtke su dužne:

  • Navedite je li subjekt dio grupe društava i navedite porezni kod matičnog društva; ako je primjenjivo.
  • Navedite povezane tvrtke i njihove porezne kodove.
  • Navedite ATECO kodove koji opisuju aktivnost subjekta.
  • Navedite relevantne sektorske propise Europske unije.
  • Navedite podatke o prometu, bilanci i broju zaposlenika kako biste odredili kategoriju tvrtke.
  • Navedite vrste subjekata kojima tvrtka pripada.


Do 17. siječnja 2025.; operateri registara domena najviše razine; pružatelji usluga sustava domena i registracije domena; računarstvo u oblaku; podatkovni centri; pružatelji mreža za isporuku sadržaja; pružatelji upravljanih usluga; pružatelji upravljanih sigurnosnih usluga; kao i pružatelji online tržišta; pružatelji online tražilica i pružatelji platformi društvenih mreža trebali su se registrirati na platformi.

Do 31. ožujka 2025. ACN je sastavio popis bitnih i važnih subjekata na temelju registracija primljenih putem platforme.

Između 1. travnja 2025. i 15. travnja 2025. ACN je obavijestio dotične subjekte jesu li uvršteni na popis bitnih ili važnih subjekata.

Do 15. travnja 2025. subjekti koji su primili obavijest bili su dužni posebnim aktom imenovati subjekt odgovoran za ispunjavanje obveza iz uredbe.

Nakon toga; subjekti na koje se odnosi Direktiva morat će se pridržavati daljnjih zahtjeva:

  • do 1. siječnja 2026.; obveza prijavljivanja incidenata
  • do 1. listopada 2026.; obveze u vezi s upravnim tijelima i sigurnosnim mjerama moraju biti ispunjene


ACN će svake godine ažurirati popis uključenih subjekata. Tvrtke i javne uprave imat će priliku registrirati se svake godine između siječnja i veljače ako se smatraju među dotičnim subjektima.

Rizici za tvrtke, ali i prilike


Nakon stupanja na snagu NIS2 i identifikacije uključenih operatera, nadležna tijela mogu provoditi nadzor i nasumične provjere kako bi provjerila njihovu usklađenost s Direktivom. U slučaju neispunjavanja obveza, na uključene tvrtke bit će primijenjene kazne.

Kazne su vrlo stroge: za velike tvrtke; do 10 milijuna eura ili 2% globalnog prometa; za srednja poduzeća; do 7 milijuna eura ili 1,4% globalnog prometa.

Iako usklađenost s propisima zahtijeva jasan napor i ulaganje od strane tvrtki; također se mora priznati da sami propisi nastoje pružiti značajno rješenje za problem kibernetičkih napada; na koje su talijanske tvrtke još uvijek vrlo osjetljive i koje često nastoje prikriti iz razloga imidža. U ekonomskom smislu; procijenjena prosječna šteta za svaki pojedinačni kibernetički napad iznosi više od 2 milijuna eura; bez obzira na promet tvrtke.

Kako ERA može pomoći u upravljanju usklađenošću s NIS2


Unatoč svemu navedenom, što bi moglo sugerirati da su tvrtke izuzetno zainteresirane i uključene u pitanja kibernetičke sigurnosti, nije neuobičajeno, posebno među malim i srednjim poduzećima, pronaći tvrtke koje su učinile malo ili ništa. O nama ovim pitanjima i trenutno nisu u mogućnosti definirati njihov položaj s obzirom na rizike kojima su izloženi; kako s tehničkog gledišta tako i u smislu usklađenosti s raznim postojećim propisima.

Neke tvrtke rješavaju problem kibernetičke sigurnosti putem osiguranja. Međutim, osiguravajuća društva često nerado nude ovu vrstu zaštite tvrtkama koje nikada nisu poduzele konkretne akcije u kibernetičkoj sferi. To je zato što ne postoji pouzdana metoda za točnu procjenu štete uzrokovane kibernetičkim napadom. Kao rezultat toga, „NIS2 paketi“ usredotočuju se na usluge procjene kibernetičkog rizika, ali tvrtkama prepuštaju poduzimanje potrebnih mjera za rješavanje bilo kakvih nedostataka. ERA može ponuditi sveobuhvatniju uslugu oslanjajući se na mrežu visokokvalificiranih dobavljača po vrlo konkurentnim komercijalnim uvjetima.

Detaljno; ERA-ina podrška sastoji se od:

  • Procjena organizacijske i tehničke strukture tvrtke; uz pomoć upitnika za samoprocjenu korištenjem unaprijed definiranih pokazatelja;
  • Tečajevi podizanja svijesti i osposobljavanja; s osnovnim tečajevima za sve zaposlenike i naprednim modulima za viši i srednji menadžment; u skladu sa smjernicama NIS2;
  • Specifični i visokokvalificirani testovi analize ranjivosti; tretman phishinga i procjena rizika od ransomwarea;
  • Podrška posvećenih konzultanata tijekom faze sanacije nakon procjene;
  • Specijalizirana podrška predanih konzultanata za vođenje strateških odluka u području kibernetičke sigurnosti.


Naše rješenje uključuje analizu usklađenosti s NIS2 propisima; što je svakako najhitniji problem; ali također može pratiti klijenta u upravljanju projektom faze sanacije; tj. faze u kojoj klijent mora otkloniti različite 'nedostatke' utvrđene u procesu dijagnoze; i to je faza u kojoj su poteškoće nekih tvrtki najočitije; kako u smislu internih vještina tako i dostupnosti vremena i resursa.

autor

Fabio Borri
Nije pronađen nijedan artikal.
Povezani članci

Možda će vam se svidjeti i

Uvidi

2. kvartal 2026.: Proizvodnja , potrošni materijal i vijesti o pakiranju

Uvidi

Na cesti: Bilten o prijevozu tereta za drugo tromjesečje 2026.

Uvidi

Rastući rizik ERISA-e u dobrovoljnim naknadama

Uvidi

Rastući utjecaj povećanja cijena goriva na e-trgovinu

Uvidi

Sažetak tržišta malih paketa u SAD-u za drugo tromjesečje 2026.

Uvidi

Otključavanje skrivene vrijednosti: Kako dobavljač Optimizacija troškova Daje vam konkurentsku prednost

Uvidi

Bilten o beneficijama za prvu polovicu 2026.: Snalaženje u rastućim troškovima, zakonodavnim promjenama i promjenjivom krajoliku beneficija za radnu snagu

Uvidi

Seizmičke promjene u industriji uniformi i radne odjeće

Uvidi

Izgledi za imovinu i osiguranje od nezgoda

Uvidi

ERA Group Trostruka pobjeda na Global Franchise Awards 2025

Uvidi

Poremećaj u konzultantskoj industriji je stvaran: Preplaćujete li?

Uvidi

Utjecaj nove obvezne cestarine u Danskoj – Što to znači za vas i vaše poslovanje?

Uvidi

Nova suradnja donosi smanjenje troškova i veći fokus na održivost u Carglass

Uvidi

Pametan Nabava trebala bi biti ključna strategija u troškovima hrane Uštede

Uvidi

Generacijski reset u ugostiteljstvu

Uvidi

Pronalaženje prave medijske agencije

Uvidi

Elektronička plaćanja: strateški alat za naplatu?

Uvidi

Vođeno ljudskim djelovanjem, pokretano uvidima: Nedostajuća karika između umjetne inteligencije i stvarnog svijeta Uštede

Uvidi

Inteligencija troškova u akciji - Zdravstvo

Uvidi

Od ugovora do prednosti: Kako lideri pretvaraju ugovore s dobavljačima u motore učinka

Uvidi

Troškovi izrade, troškovi selidbe: Proizvodnja u svijetu visoke energije vođenom tarifama

Uvidi

Barometar upravljanja troškovima za 2026. godinu

Uvidi

Četvrto tromjesečje 2025.: Proizvodnja vijesti o potrošnom materijalu i pakiranju

Uvidi

ERA sklapa partnerstvo s Hapro Electronics AS

Uvidi

Vilmers UAB bira ERA Group za optimizaciju troškova

Uvidi

Kymera koristi ERA Group identificirati prilike za poboljšanje

Uvidi

Upoznajte našeg novog partnera: Shahida Salima

Uvidi

Skrivena složenost Microsoftovog licenciranja i upravljanja oblakom

Uvidi

ERA Group identificira četiri ključna izazova koji prisiljavaju Profesionalne usluge tvrtke da hitno djeluju

Uvidi

Strateški partner za sektor tehnologije, medija i telekomunikacija

Uvidi

Strateški pristup riziku – postavljanje temelja za rast

Uvidi

ERA Group Ulazi u uzbudljivo novo poglavlje s Horizon Capital Investmentom

Uvidi

Barometar upravljanja troškovima za 2025. godinu: Maloprodaja i veleprodaja Izdanje

Uvidi

Izvršna direktorica BNI Globala, Mary Kennedy Thompson, pridružuje se ERA Group kao savjetnik upravnog odbora

Uvidi

Zašto Neprofitni sektor Vođe moraju učiniti više s manje – i to dokazati

Uvidi

Više od otpornosti: Priručnik za rast lanca opskrbe za 2026. godinu

Uvidi

Turbulentna vremena: Eskalacija na Bliskom istoku i o čemu britanske tvrtke trebaju razmišljati O nama Sada

Uvidi

Na putu: Bilten za teretni promet za treći kvartal

Uvidi

Što kraj Microsoft EA popusta znači za vaše poslovanje

Uvidi

Jeste li spremni za preokret u industriji uredskog pribora?

Uvidi

Perspektiva tržišta ekspresnih i paketnih usluga za 2026. godinu

Uvidi

Važnost digitalnog marketinga u ugostiteljstvu

Uvidi

Inflacija unutar tehnologije

Uvidi

Važnost odnosa s dobavljačima

Uvidi

Što bih ja učinio da sam vlasnik tvrtke?

Uvidi

Važnost ulaganja u tehnologiju za poslovni uspjeh

Uvidi

Važnost digitalnog marketinga u turističkoj industriji

Uvidi

Postoji li praktična budućnost za kriptovalute?

Uvidi

Razlika između troška i rashoda

Uvidi

3 promjene koje vodeće tvrtke trenutno provode

Uvidi

Intervju s Robertom Serrom, generalnim direktorom tvrtke Galbusera SpA

Uvidi

Umjetna inteligencija u Nabava Pretvaranje financijske inteligencije u strukturnu prednost

Uvidi

ERA Group imenuje Marcela Lala novim globalnim direktorom za razvoj

Uvidi

Smanjenje profita nakon vrhunca: Prioriteti za izvršne direktore i financijske direktore maloprodaje u prvom kvartalu

Uvidi

2025. završeno: Troškovi, složenost i put do 2026.

Uvidi

ERA Group lansira se u Indiji!

Uvidi

Otporno (ali još uvijek neizvjesno) svjetsko gospodarstvo

Uvidi

5 Nabava Prioriteti za 2026.: Od vidljivosti troškova do Inteligencija troškova

Uvidi

Tražilica goriva: Alat za transparentnost ili poticaj profitu?

Uvidi

Skriveni troškovi u raspodjeli naknada za usluge: Što financijski direktori trebaju razumjeti kao najmoprimci

Uvidi

Praznina u nadzoru: Kada je optimizacija troškova „već pokrivena“

Uvidi

Tržišna inteligencija 2026.1

Uvidi

Što tvrtke s više od 10 zaposlenika moraju učiniti sada

Uvidi

Škotski problem gostoprimstva: Kada više cijene učine preživljavanje pravim izazovom

Uvidi

Gašenje PSTN-a: Obvezna promjena pred nama

Uvidi

Strateška moć Nabava

Uvidi

Ponovno promišljanje tehnologije: Napredak kada promjena nikad ne spava

Uvidi

Dan kada je i struja počela prikazivati ​​znak "rasprodano"

Uvidi

Sukob u Iranu utječe na fiksne tarife za električnu energiju i plin

Uvidi

Napetosti na Bliskom istoku i njihov utjecaj na poslovne troškove

Uvidi

Hoće li vaš brend preživjeti ili će uspjeti?

Uvidi

Papirnati ili elektronički bon za obrok? Upute za korištenje

Uvidi

Studija: Održivost u Nabava – Troškovi i sigurnost opskrbe ostaju ključna područja fokusa

Uvidi

Kako umjetna inteligencija transformira maloprodajni lanac opskrbe

Uvidi

44 agencije za zapošljavanje bankrotirale su u 6 tjedana

Uvidi

SORP 2026: Što dobrotvorne organizacije trebaju znati i kako se pripremiti

Uvidi

Što vam vaš račun dobiti i gubitka ne govori: Otkrivanje Uštede kroz Inteligencija troškova

Uvidi

Prvo tromjesečje 2025.: Proizvodnja vijesti o potrošnom materijalu i pakiranju

Uvidi

Drugo tromjesečje 2025.: Proizvodnja ; potrošni materijal; i novosti o pakiranju

Uvidi

Kako je hibridni rad preoblikovao tržište uredskih proizvoda

Uvidi

Održavanje ljudskosti u doba umjetne inteligencije

Uvidi

Novi partner u ERA-i

Uvidi

NORBIT ASA ulazi u suradnju s ERA Group .

Uvidi

Tvrtke nisu spremne; mnoge će bankrotirati u sljedećih 24 mjeseca

Uvidi

Umjetna inteligencija u poslovanju: male prilagodbe s velikim utjecajem

Uvidi

10 načina kako vaša tvrtka može smanjiti troškove - bez smanjenja broja ljudi

Uvidi

Studija: Upravljanje krizama i kultura vodstva

Uvidi

Financijska otpornost: Kako se kalifornijski proizvođači hrane mogu pripremiti za 2026. godinu

Uvidi

ERA Group jedanaesti put zaredom proglašen najboljim konzultantom

Uvidi

Bijela knjiga 'Budućnost ambalaže: Strategije za gospodarstvo i okoliš'

Uvidi

Clean Solutions Group o suradnji s ERA Group Izravne linije komunikacije sa stručnjakom su odlične

Uvidi

Profesionalne usluge u Europi: kako se nositi s novim pritiscima

Uvidi

Akcijski plan upravljanja troškovima

Uvidi

Tržišna inteligencija 2024.4

Uvidi

Transformacija načina na koji tvrtke upravljaju deviznim naknadama

Uvidi

Kako bi nas kriza kontejnera i brodarstva mogla ostaviti bez Božića

Uvidi

Postaje li pomorska industrija ekološki osviještena?

Uvidi

Kibernetička sigurnost u digitalnom krajoliku

Uvidi

Financijske usluge | Transformativna tehnologija i optimizacija

Uvidi

Izgrađeni okoliš je složen, ali pun mogućnosti

Dobiti Uvidi koji pokreću vaše poslovanje

Prijavi se
Hvala vam! Vaša prijava je primljena!
Ups! Došlo je do pogreške prilikom slanja obrasca.
value through insight
Prevoditelj sadržaja

E R Associates (Europe) Ltd
Registered in England and Wales, No. 08258451

Suite 24, 40 Churchill Square
Kings Hill
West Malling, Kent ME19 4YU
United Kingdom

Prona?ite konzultanta
Optimizacija troškova
Stručnost u sektoru
Uspješni primjeri
Uvidi
O nama Nas
Kako radimo
Karijere
Kontakt
logo-vimeo
logo-youtube
logo-instagram
© ERA Group Sva prava pridržana.
Pravni i usklađeni poslovi