Gospodarska zbornica Dolenjske in Bele krajine

Kaj prinaša direktiva za kibernetsko varnost NIS 2 in kako se pripraviti nanjo?

6. 2. 2024

9.00 začetek
16.00 zaključek

Prijavo udeležbe in plačilo kotizacije uredite pri SIQ. 

GZDBK člani, ki so imetniki SIQ certifikata 15% popust na kotizacijo, 

GZDBK člani, ki niso imetniki SIQ certifikata 5% popust na kotizacijo.

Popusti, odobreni s strani SIQ, se med seboj ne seštevajo.

 

Izobraževanje organizira in izvaja SIQ.


   

 


Januarja 2023 je pričela veljati nova Direktiva EU 2022/2555 o ukrepih za visoko skupno raven kibernetske varnosti v Uniji (Directive on the Security of Network and Information Systems – direktiva NIS 2), ki je razširitev Direktive EU 2016/1148 (NIS) iz leta 2016. Z novo direktivo NIS 2 želi Evropska unija doseči visoko skupno raven kibernetske varnosti, dodatno izboljšati kibernetsko odpornost in odzivnost v primeru varnostnih incidentov v vseh državah članicah EU in Unije kot celote. Zahteve direktive NIS 2 bodo v nacionalno zakonodajo prenesene z novelo Zakona o informacijski varnosti (ZInfV), ki ga naj bi ga RS sprejela do oktobra 2024.

Direktiva NIS 2 velja za srednja in velika podjetja v določenih javnih in zasebnih sektorjih, ki ponujajo bistvene ali pomembne storitve in izpolnjujejo določene pogoje. Zavezanci NIS 2 bodo morali slediti strožjim zahtevam za zagotavljanje kibernetske varnosti, poročanje in zagotavljanje neprekinjenega poslovanja v primeru varnostnih incidentov. Med drugim bodo morali zavezanci zagotavljati varnost svojih omrežij, varnost dobavnih verig, nadzor dostopa in šifriranje.

Nova direktiva NIS 2 z dodajanjem novih sektorjev močno razširja seznam zavezancev z obstoječih 68 na 923 organizacij (bistveni in pomembni subjekti), določa strožja pravila za poročanje o varnostnih incidentih in uvedbo ukrepov za odpravljanje kibernetskih tveganj.

Direktiva NIS 2 poleg strožjih zahtev predvideva podroben nadzor nad zavezanci in visoke globe za kršitev določil, zato je pomembno, da zahteve razumemo in se pripravimo na uvedbo potrebnih aktivnosti. Na seminarju vam bomo predstavili novosti in kriterije za zavezance, aktivnosti, ki so potrebne za doseg skladnosti, izzive in primere dobrih praks.

Vljudno vabljeni!

VSEBINA  

  • Namen in cilji direktive NIS 2.
  • Novosti, ki jih uvajata direktiva NIS 2 in novela ZInfV.
  • Zavezanci direktive NIS 2: sektorji, bistveni in pomembni subjekti.
  • Kako bo direktiva NIS 2 vplivala na vašo organizacijo.
  • Ključne aktivnosti za doseganje skladnosti z direktivo NIS 2.
  • Tehnični, operativni in organizacijski ukrepi za obvladovanje varnostnih tveganj, preprečevanje in omejitev posledic varnostnih incidentov.
  • Odzivanje na varnostne incidente in obveznosti poročanja.
  • Nadzor in izvršilni ukrepi (globe) v primeru kršitev zahtev direktive NIS 2 in novele ZInfV.
  • Izzivi pri uvedbi zahtev direktive NIS 2.
  • Priporočila in dobre prakse uvedbe zahtev direktive NIS 2 v prakso.


Udeležbo priporočamo:

  • direktorjem organizacij, ki so oziroma bodo zavezanci po direktivi NIS 2 in noveli ZInfV,
  • vsem, ki skrbijo za varnost in skladnost z zakonodajo s področja kibernetske varnosti,
  • skrbnikom sistema za upravljanje informacijske varnosti (SUIV),
  • lastnikom procesov, lastnikom tveganj informacijske varnosti,
  • odgovornim za obvladovanje tveganj informacijske varnosti,
  • presojevalcem sistema upravljanja informacijske varnosti (SUIV),
  • vsem, ki želite pridobiti praktične izkušnje glede uvedbe zahtev direktive NIS 2 in novele ZInfV.

 

Predavatelj
Saša Javorič

Dr. Saša Javorič že več kot 20 let svetuje in uvaja spremembe v podjetja na področjih optimizacije in digitalizacije procesov, sistemov vodenja kakovosti in obvladovanja informacijske varnosti ter uvedbe zakonodajnih sprememb v podjetja, predvsem na področju informacijske tehnologije, zdravstva, šolstva in proizvodnje v avtomobilski in letalski industriji. Svoja znanja in dolgoletne izkušnje nadgrajuje z znanji nevrolingvističnega programiranja (NLP), coachinga, načeli nevro vodenja in nenasilne komunikacije (NVC). Z integrativnim pristopom pomaga posameznikom v okviru NLP poslovnega in osebnega trenerstva (NLP Business & Life Coaching) razviti »najboljšo verzijo sebe«, se samo-motivirati in dosegati želene rezultate.

PRIJAVE in KOTIZACIJA:

Kotizacija vključuje pripravo in izvedbo izobraževanja, gradivo, potrdilo o udeležbi. 

Prijave, plačilo kotizacije in podrobnejša pojasnila o izobraževanju uredite pri:
SIQ LJUBLJANA, Mašera-Spasićeva ulica 10, SI-1000 Ljubljana, Slovenija
Bojan Varga, telefon: 01 47 78 108, e-pošta: bojan.varga@siq.si.

 

Dodatna pojasnila: Urška Rataj, 07 33 22 184, urska.rataj@gzdbk.si.

 

Eva Pintarič je po izobrazbi univ. dipl. kemije. Delovne izkušnje si je nabirala najprej kot analitik v kemičnem laboratoriju, nato kot vodja biokemičnega laboratorija, najdlje pa kot strokovna delavka na področju varnega in zdravega dela ter varstva pred požarom. Je zunanja sodelavka pri SIQ, deluje kot vodilna presojevalka za sisteme vodenja kakovosti, ravnanja z okoljem in vodenja varnosti in zdravja pri delu. Med drugim pa že od leta 2014 aktivno sodeluje kot predavateljica v programu Čili za delo na Kliničnem inštitutu za medicino dela, prometa in športa.

Natisni Na seznam dogodkov »

Bodite obveščeni o dogajanju na GZDBK

Obveščajte me o dogodkih

 

Oddajte svoje mnenje o dogodku

Oddaj mnenje

 

Kakovost
Človeški viri
Okolje
Informatika
Računovodstvo
Seniorji
Sekcija mikro in malih podjetij ter samostojnih podjetnikov

Spletna stran www.gzdbk.si, katere lastnik in upravljavec je Gospodarska zbornica Dolenjske in Bele krajine, Novi trg 11, Novo mesto, uporablja piškotke. Slednji so zaradi spremenjenega Zakona o elektronskih komunikacijah (Uradni list št. 109/2012) privzeto onemogočeni.
Če želite v celoti izkoristiti funkcionalnost naše spletne strani, vam priporočamo, da piškotke omogočite. Uporabljamo jih zato, da razločujemo med obiskovalci in tako izboljšujemo vašo uporabniško izkušnjo.
Preberite naše INFORMACIJE O PIŠKOTKIH

Dovoli Ne dovoli