Italy
Ni bilo najdenih rezultatov.
Ni bilo najdenih rezultatov.
Cybersecurity
Vsi prispevki

NIS2; tveganja in priložnosti za podjetja

avtorji

Fabio Borri
Ni bilo najdenih rezultatov.

Objavljeno dne:

30. julij 2025

Vsebina

Delite ta članek

Jaz bom URL za kopiranje

whatsapp

Uvod in sklici na predpise


NIS je kratica za »varnost omrežij in informacij«.

S to kratico je Evropska skupnost želela označiti zakonodajna prizadevanja za opredelitev enotnega pristopa k kibernetski varnosti v vseh državah članicah EU.

Leta 2018 je bila sprejeta prva evropska uredba z imenom NIS1 (Direktiva EU 2016/1148), ki je bila na nacionalni ravni prenesena z Zakonskim odlokom št. 65 z dne 18. maja 2018.

Uredba o nacionalnem informacijskem sistemu je predvidela tudi sprejetje »nacionalne strategije za kibernetsko varnost« ter ustanovitev italijanske skupine CSIRT (skupina za odzivanje na incidente v zvezi z računalniško varnostjo), ki ima v sodelovanju z evropskimi skupinami CSIRT tehnične naloge na področju preprečevanja, odzivanja in spremljanja kibernetskih incidentov.

NIS1 je bil kasneje nadomeščen z NIS2 (Direktiva EU 2022/2555); prenesen v nacionalno pravo z Zakonskim odlokom št. 138 z dne 4. septembra 2024.

Cilj direktive NIS 2 je odpraviti omejitve direktive NIS 1, ki je državam članicam pri prenosu v nacionalno pravo prepustila preveč diskrecijske pravice, zaradi česar cilj usklajevanja ni bil dosežen, ter izključila nekatere kategorije subjektov, ki bi jih bilo treba urediti zaradi njihovega pomena za evropski trg.

Poleg tega je bil NIS2 uveden kot odziv na pospešeno digitalizacijo, ki je potekala v vseh državah članicah in jo je še dodatno pospešila pandemija; to je povečalo površino za kibernetske napade, ne da bi se ustrezno okrepili varnostni sistemi.

Nazadnje; še en cilj direktive NIS2 je, da se upravljavce ključnih in pomembnih storitev ter ponudnike digitalnih storitev zaveže k sprejetju ustreznih varnostnih ukrepov ter k takojšnjemu poročanju o incidentih pristojnim organom in uporabnikom njihovih storitev.

Nova direktiva je bila usklajena z drugimi posebnimi evropskimi sektorskimi predpisi, med katerimi so:

- Direktiva o digitalni operativni odpornosti finančnega sektorja (DORA). Gre za uredbo, sprejeto 10. novembra 2022, katere cilj je okrepiti varnostne ukrepe za zagotavljanje odpornosti in kibernetske varnosti finančnega sektorja z uvedbo vrste obveznih varnostnih ukrepov, ki zagotavljajo celovitost informacij in kibernetsko varnost storitev;

- Direktiva o odpornosti ključnih subjektov (CER); njen cilj je zagotoviti pravno jasnost in skladnost med različnimi direktivami.

Zadevna podjetja so razdeljena na:

  • Ključni sektorji (energetika; promet; zdravstvo; oskrba z vodo; javna uprava; finance; vesolje; digitalna infrastruktura)
  • Pomembni sektorji (raziskave; kemikalije; prehrana; industrijska proizvodnja; ponudniki digitalnih storitev; poštne storitve; odpadki)
  • Javni organi: Centralna vlada (ustavni organi in organi, pomembni z ustavnega vidika; Urad predsednika vlade in ministrstva; davčne agencije; Neodvisno organi) | Regionalna vlada (regije in avtonomne pokrajine) | Lokalna vlada (metropolitanska mesta; občine z več kot 100.000 prebivalci; regionalna središča; lokalni zdravstveni organi) | Drugi javni subjekti (organi za gospodarsko regulacijo; izvajalci gospodarskih storitev; združenja; izvajalci storitev na področju socialnega varstva, rekreacije in kulture; raziskovalni organi in ustanove; eksperimentalni zooprofilaktični inštituti) | Druge vrste subjektov (subjekti, ki opravljajo storitve lokalnega javnega prevoza; izobraževalne ustanove, ki izvajajo raziskovalne dejavnosti; subjekti, ki izvajajo dejavnosti v javnem interesu; notranja podjetja; podjetja, v katera se vlaga, in podjetja v javni lasti)
  • Dobavitelji: organizacije, ki zagotavljajo ključne storitve subjektom, na katere se nanaša direktiva NIS2, morajo okrepiti svojo digitalno varnost, tudi če so izrecno vključene v obvezne Sektorji.

Vsebina NIS2


Splošne obveznosti, ki izhajajo iz vsebine NIS2, je mogoče povzeti na podlagi štirih glavnih stebrov:

Upravljanje: Vodstvo mora odobriti ukrepe za obvladovanje tveganj, ki jih sprejme organizacija, ter redno ocenjevati njihovo učinkovitost: redno se udeleževati usposabljanj o vprašanjih kibernetske varnosti in podobna usposabljanja ponujati tudi zaposlenim.

Upravljanje tveganj: organizacija mora oceniti varnostna in omrežna tveganja ter sprejeti ustrezne in sorazmerne tehnične, operativne in organizacijske ukrepe za preprečevanje ali zmanjšanje vpliva incidentov na uporabnike svojih storitev.

Nadaljevanje poslovanja: organizacija mora sprejeti rešitve za zagotovitev neprekinjenega poslovanja (npr. varnostne kopije, načrt za obnovo po nesreči in postopki za krizno upravljanje), katerih cilj je zmanjšati vpliv morebitnih prekinitev pri zagotavljanju storitev.

Dobavna veriga: podjetje mora oceniti ranljivosti vsakega neposrednega dobavitelja ter splošno kakovost izdelkov in praks na področju kibernetske varnosti svojih dobaviteljev. Ocena bo zajemala dobavitelje informacijsko-komunikacijske tehnologije (IKT) in druge ključne dobavitelje, ki bi lahko povzročili motnje v storitvi, zaradi katere je bila organizacija vključena v obseg NIS2.

Podjetja bodo zato morala biti sposobna meriti in poročati o:

  • Analiza tveganj in varnostne politike informacijskih sistemov
  • Postopki za obvladovanje incidentov
  • Rešitve za neprekinjeno poslovanje (varnostno kopiranje in obnova po nesreči) ter postopki za krizno upravljanje in komuniciranje
  • Politike varnosti dobavne verige (dobavitelji in ponudniki storitev)
  • Varnost pri pridobivanju, razvoju, vzdrževanju in upravljanju ranljivosti informacijskih sistemov in omrežij

Časovni razpored NIS2


Podjetja in javne uprave bodo morala opraviti oceno, da ugotovijo, ali zanje veljajo obveznosti iz Direktive NIS2.

Od 1. decembra 2024 do 28. februarja 2025 morajo podjetja opraviti avtentifikacijo na portalu ACN (Nacionalna agencija za kibernetsko varnost) s svojimi SPID-uporabniškimi podatki. V tem obdobju morajo uporabniki, ki so določeni kot /Registration Service.

Zlasti morajo podjetja:

  • Navedite, ali je podjetje del skupine podjetij, in navedite davčno številko matične družbe, če je to ustrezno.
  • Navedite povezana podjetja in njihove davčne številke.
  • Navedite ATECO-kode, ki opisujejo dejavnost subjekta.
  • Navedite ustrezne sektorske predpise Evropske unije.
  • Navedite podatke o prometu, bilanci stanja in številu zaposlenih, da se določi kategorija podjetja.
  • Navedite vrste subjektov, v katere je podjetje vključeno.


Do 17. januarja 2025 se morajo na platformi registrirati upravljavci registrov domenskih imen najvišje ravni, ponudniki storitev sistema domenskih imen in registracije domenskih imen, ponudniki storitev računalništva v oblaku, podatkovnih centrov, omrežij za dostavo vsebin, ponudniki upravljanih storitev, ponudniki upravljanih varnostnih storitev ter ponudniki spletnih tržnic, spletnih iskalnikov in platform za družbena omrežja.

Do 31. marca 2025 je ACN na podlagi prijav, prejetih prek platforme, sestavila seznam ključnih in pomembnih subjektov.

V obdobju od 1. aprila 2025 do 15. aprila 2025 je ACN zadevnim subjektom sporočila, ali so bili uvrščeni na seznam ključnih ali pomembnih subjektov.

Do 15. aprila 2025 so morali subjekti, ki so prejeli obvestilo, s posebnim aktom imenovati subjekt, odgovoren za izpolnjevanje obveznosti iz odloka.

Po tem bodo subjekti, na katere se nanaša direktiva, morali izpolnjevati še dodatne zahteve:

  • do 1. januarja 2026; obveznost poročanja o incidentih
  • do 1. oktobra 2026; obveznosti v zvezi z upravnimi organi in varnostnimi ukrepi morajo biti izpolnjene


ACN bo vsako leto posodobil seznam zadevnih subjektov. Podjetja in javne uprave bodo imela možnost, da se vsako leto med januarjem in februarjem prijavijo, če menijo, da sodijo med zadevne subjekte.

Tveganja za podjetja, pa tudi priložnosti


Po začetku veljavnosti direktive NIS2 in opredelitvi zadevnih upravljavcev lahko pristojni organi izvajajo nadzor in naključne preglede, da preverijo njihovo skladnost z direktivo. V primeru neskladnosti bodo zadevnim podjetjem naložene kazni.

Kazni so zelo stroge: za velika podjetja do 10 milijonov evrov ali 2 % svetovnega prometa; za srednje velika podjetja do 7 milijonov evrov ali 1,4 % svetovnega prometa.

Čeprav upoštevanje predpisov od podjetij zahteva znatno prizadevanje in vlaganje, je treba priznati tudi, da si predpisi sami prizadevajo za učinkovito rešitev problema kibernetskih napadov, za katere so italijanska podjetja še vedno zelo dovzetna in ki jih pogosto skrivajo zaradi skrbi za svoj ugled. V gospodarskem smislu znaša ocenjena povprečna škoda za vsak posamezen kibernetski napad več kot 2 milijona evrov, ne glede na promet podjetja.

Kako lahko ERA pomaga pri upravljanju skladnosti z NIS2


Kljub vsemu navedenemu – kar bi lahko nakazovalo, da so podjetja izjemno zainteresirana in vključena v vprašanja kibernetske varnosti – ni redko, zlasti med malimi in srednjimi podjetji, da naletimo na podjetja, ki so O nas storila le malo ali nič in trenutno niso sposobna opredeliti svojega položaja glede tveganj, ki jim grozijo, tako s tehničnega vidika kot tudi v smislu skladnosti z različnimi veljavnimi predpisi.

Nekatera podjetja rešujejo vprašanje kibernetske varnosti z zavarovalnim kritjem. Vendar pa zavarovalnice pogosto oklevajo pri ponujanju te vrste zaščite podjetjem, ki na kibernetskem področju še niso sprejela konkretnih ukrepov. Razlog za to je, da ne obstaja zanesljiva metoda za natančno oceno škode, ki jo povzroči kibernetski napad. Zato se „paketi NIS2“ osredotočajo na storitve ocenjevanja kibernetskih tveganj, vendar prepuščajo podjetjem, da sprejmejo potrebne ukrepe za odpravo morebitnih pomanjkljivosti. ERA lahko ponudi bolj celovito storitev, saj se opira na mrežo visoko usposobljenih dobaviteljev pod zelo konkurenčnimi poslovnimi pogoji.

Natančneje; Podpora agencije ERA obsega:

  • Ocena organizacijske in tehnične strukture podjetja; s pomočjo vprašalnikov za samoocenjevanje, ki temeljijo na vnaprej določenih kazalnikih;
  • Tečaji za ozaveščanje in usposabljanje; vključno z osnovnimi tečaji za vse zaposlene ter naprednimi moduli za višje in srednje vodstvo; v skladu s smernicami NIS2;
  • Posebni in visoko strokovni testi na področju analize ranljivosti; obravnava primerov lažnega predstavljanja in ocena tveganja zaradi izsiljevalske programske opreme;
  • Podpora s strani strokovnih svetovalcev v fazi sanacije po opravljeni oceni;
  • Strokovna podpora s strani izkušenih svetovalcev za usmerjanje strateških odločitev na področju kibernetske varnosti.


Naša rešitev vključuje analizo skladnosti z uredbo NIS2, kar je nedvomno najbolj nujna naloga; poleg tega pa lahko stranki pomagamo tudi pri vodenju projekta v fazi odprave pomanjkljivosti, tj. v fazi, v kateri mora stranka odpraviti različne »pomanjkljivosti«, ugotovljene v procesu diagnostike; prav v tej fazi se najbolj jasno pokažejo težave nekaterih podjetij, tako glede notranjih kompetenc kot tudi razpoložljivosti časa in virov.

avtorji

Fabio Borri
Ni bilo najdenih rezultatov.
Povezani članki

Morda vam bo všeč tudi

Vpogledi

2. četrtletje 2026: Novice s področja Proizvodnja, potrošnega materiala in embalaže

Vpogledi

Na poti: Bilten o tovornem prometu za 2. četrtletje 2026

Vpogledi

Naraščajoče tveganje v zvezi z zakonom ERISA pri prostovoljnih ugodnostih

Vpogledi

Vse večji vpliv rasti cen goriva na spletno trgovino

Vpogledi

Pregled trga majhnih pošiljk v ZDA v drugem četrtletju leta 2026

Vpogledi

Odkrivanje skrite vrednosti: Kako vam optimizacija stro_kov pri dobaviteljih optimizacija stro_kov konkurenčno prednost

Vpogledi

Bilten o ugodnostih za prvo polletje 2026: Kako se spoprijeti z naraščajočimi stroški, zakonodajnimi spremembami in spreminjajočim se področjem ugodnosti za zaposlene

Vpogledi

Pomembne spremembe v industriji uniform in delovnih oblačil

Vpogledi

Gledanje v prihodnost na področju premoženjskega in nezgodnega zavarovanja

Vpogledi

ERA Group trojno zmago na podelitvi nagrad Global Franchise Awards 2025

Vpogledi

Preobrat v svetovalni industriji je dejstvo: ali morda plačujete preveč?

Vpogledi

Vpliv nove obvezne cestnine na Danskem – Kaj to pomeni za vas in vaše podjetje?

Vpogledi

Novo sodelovanje prinaša nižje stroške in večjo osredotočenost na trajnost v podjetju Carglass

Vpogledi

Pametno Nabava biti ključna strategija za Prihranki stroškov hrane

Vpogledi

Generacijski preobrat v gostinstvu

Vpogledi

Izbira prave medijske agencije

Vpogledi

Elektronska plačila: strateško orodje za upravljanje terjatev?

Vpogledi

Usmerjeno v ljudi, podprto z vpogledi: manjkajoči člen med umetno inteligenco in dejanskimi Prihranki

Vpogledi

Podatkovno podprta analiza stroškov ukrepi – Zdravstvo

Vpogledi

Od pogodbe do prednosti: kako vodje spremenijo pogodbe z dobavitelji v gonilo uspešnosti

Vpogledi

Proizvodni stroški, stroški prevoza: Proizvodnja svetu, ki ga zaznamujejo carine in visoka poraba energije

Vpogledi

Barometer upravljanja s stroški 2026

Vpogledi

4. četrtletje 2025: Novice s področja Proizvodnja in embalaže

Vpogledi

ERA sklepa partnerstvo s podjetjem Hapro Electronics AS

Vpogledi

Podjetje Vilmers UAB se je ERA Group optimizacijo stroškov odločilo za ERA Group

Vpogledi

Podjetje Kymera sodeluje s ERA Group iskanju možnosti za izboljšave

Vpogledi

Spoznajte našega novega partnerja: Shahid Salim

Vpogledi

Skrita zapletenost licenciranja Microsoftovih rešitev in upravljanja z oblakom

Vpogledi

ERA Group štiri ključne izzive, ki Strokovne storitve silijo k nujnemu ukrepanju

Vpogledi

Strateški partner za sektor tehnologije, medijev in telekomunikacij

Vpogledi

Strateški pristop k tveganjem – postavljanje temeljev za rast

Vpogledi

ERA Group z naložbo Horizon Capital ERA Group novo, obetavno poglavje

Vpogledi

Barometer upravljanja s stroški 2025: Maloprodaja in veleprodaja

Vpogledi

Izvršna direktorica podjetja BNI Global, Mary Kennedy Thompson, se pridružuje ERA Group svetovalka upravnega odbora

Vpogledi

Zakaj morajo Neprofitno narediti več z manj – in to tudi dokazati

Vpogledi

Več kot le odpornost: Priročnik za rast dobavne verige v letu 2026

Vpogledi

Nemirni časi: zaostrovanje razmer na Bližnjem vzhodu in kaj morajo O nas upoštevati britanska podjetja

Vpogledi

Na poti: Novice o tovornem prometu za tretje četrtletje

Vpogledi

Kaj pomeni ukinitev popustov v okviru programa Microsoft EA za vaše podjetje

Vpogledi

Ste pripravljeni na preobrat v panogi pisarniških potrebščin?

Vpogledi

Gledanje na trg hitrih pošiljk in paketov v letu 2026

Vpogledi

Pomen digitalnega trženja v gostinstvu

Vpogledi

Inflacija v tehnološkem sektorju

Vpogledi

Pomen odnosov z dobavitelji

Vpogledi

Kaj bi storil, če bi bil lastnik podjetja?

Vpogledi

Pomen vlaganja v tehnologijo za poslovni uspeh

Vpogledi

Pomen digitalnega trženja v turistični industriji

Vpogledi

Ali ima kriptovaluta praktično prihodnost?

Vpogledi

Razlika med stroški in odhodki

Vpogledi

3 spremembe, ki jih trenutno uvajajo vodilna podjetja

Vpogledi

Intervju z Robertom Serro, generalnim direktorjem družbe Galbusera SpA

Vpogledi

Umetna inteligenca v Nabava: kako finančno znanje spremeniti v strukturno prednost

Vpogledi

ERA Group za novega globalnega direktorja za razvoj ERA Group Marcela Lala

Vpogledi

Zmanjšanje dobička po presežku: prednostne naloge za vodje in finančne direktorje v maloprodaji v prvem četrtletju

Vpogledi

Pregled leta 2025: stroški, zapletenost in pot do leta 2026

Vpogledi

ERA Group v Indiji!

Vpogledi

Odporno (a še vedno negotovo) svetovno gospodarstvo

Vpogledi

5 Nabava za leto 2026: od preglednosti stroškov do Podatkovno podprta analiza stroškov

Vpogledi

Iskalnik goriva: orodje za preglednost ali sredstvo za povečanje dobička?

Vpogledi

Skriti stroški pri porazdelitvi stroškov storitev: kaj morajo finančni direktorji vedeti kot najemniki

Vpogledi

Vrzeli v nadzoru: ko je optimizacija stroškov »že urejena«

Vpogledi

Tržne informacije 2026.1

Vpogledi

Kaj morajo zdaj storiti podjetja z več kot 10 zaposlenimi

Vpogledi

Stiska v škotskem gostinstvu: ko višje cene postanejo pravi izziv za preživetje

Vpogledi

Ukinitev fiksne telefonije: pred nami je obvezna sprememba

Vpogledi

Strateška moč podjetja Nabava

Vpogledi

Novo razmišljanje o tehnologiji: uspešnost v času neprestanih sprememb

Vpogledi

Dan, ko je tudi na električni omrežni tabli zasvetil napis »razprodano«

Vpogledi

Konflikt v Iranu vpliva na fiksne cene električne energije in plina

Vpogledi

Napetosti na Bližnjem vzhodu in njihov vpliv na poslovne stroške

Vpogledi

Bo vaša blagovna znamka preživela ali bo uspela?

Vpogledi

Papirnati ali elektronski bon za prehrano? Navodila za uporabo

Vpogledi

Študija: Trajnost v Nabava stroški in varnost oskrbe ostajata ključni področji

Vpogledi

Kako umetna inteligenca spreminja dobavno verigo v trgovini na drobno

Vpogledi

V šestih tednih je v stečaj šlo 44 agencij za zaposlovanje

Vpogledi

SORP 2026: Kaj morajo vedeti dobrodelne organizacije in kako se pripraviti

Vpogledi

Kaj vam izkaz uspeha ne pove: odkrivanje Prihranki Podatkovno podprta analiza stroškov

Vpogledi

1. četrtletje 2025: Novice s področja Proizvodnja in embalaže

Vpogledi

2. četrtletje 2025: Novice s področja Proizvodnja, potrošnega blaga in embalaže

Vpogledi

Kako je hibridno delo spremenilo trg pisarniških izdelkov

Vpogledi

Ohranjanje človeškega vidika v dobi umetne inteligence

Vpogledi

Nov partner v podjetju ERA

Vpogledi

Podjetje NORBIT ASA je sklenilo sodelovanje s ERA Group.

Vpogledi

Podjetja niso pripravljena; mnoga bodo v naslednjih 24 mesecih propadla

Vpogledi

Umetna inteligenca v poslovnem svetu: majhne spremembe z velikim učinkom

Vpogledi

10 načinov, kako lahko vaše podjetje zmanjša stroške – brez odpuščanja zaposlenih

Vpogledi

Študija: Krizno upravljanje in kultura vodenja

Vpogledi

Finančna odpornost: Kako se lahko kalifornijski proizvajalci hrane pripravijo na leto 2026

Vpogledi

ERA Group že enajstič zapored ERA Group »Top Consultant«

Vpogledi

Bela knjiga »Prihodnost embalaže: strategije za gospodarstvo in okolje«

Vpogledi

Skupina Clean Solutions o sodelovanju s ERA Group: »Neposredna komunikacija s strokovnjaki je odlična«

Vpogledi

Strokovne storitve Evropi: kako se spoprijeti z novimi izzivi

Vpogledi

Akcijski načrt za upravljanje stroškov

Vpogledi

Tržne informacije 2024.4

Vpogledi

Preoblikovanje načina, kako podjetja upravljajo s provizijami za menjavo valut

Vpogledi

Kako bi nas kriza v sektorju kontejnerskega prevoza in ladijskega prometa lahko prikrajšala za božič

Vpogledi

Ali postaja pomorska industrija okolju prijazna?

Vpogledi

Kibernetska varnost v digitalnem okolju

Vpogledi

Bančno Finančni segment Transformativne tehnologije in optimizacija

Vpogledi

Gradbeno okolje je zapleteno, a polno priložnosti

Pridobite Vpogled bo pognal vaše podjetje

Prijavi se
Hvala! Vaša prijava je bila prejeta!
Ups! Pri oddaji obrazca je prišlo do napake.
value through insight
TM

E R Associates (Europe) Ltd
Registered in England and Wales, No. 08258451

Suite 24, 40 Churchill Square
Kings Hill
West Malling, Kent ME19 4YU
United Kingdom

Poiščite svetovalca
Optimizacija stroškov
Strokovno znanje v sektorju
Študije primerov
Vpogledi
O nas
Kako delamo
Kariere
Stik
logotip vimeo
logotip youtube
logotip instagram
© ERA Group. Vse pravice pridržane.
Pravo in skladnost