Sekcija za informatiko
Evropska agencija za kibernetsko varnost objavila tehnične smernice za izvajanje direktive NIS 2
2.7.2025 - Evropska agencija za kibernetsko varnost (angleško European Union Agency for Cybersecurity - ENISA) je objavila Tehnične smernice za izvajanje direktive NIS2, ki ponuja praktične in tehnične usmeritve za izvajanje Direktive (EU) 2022/2555 (direktive NIS 2).
Smernice so namenjene predvsem zavezancem in nacionalnim organom, ki sodelujejo pri implementaciji direktive v praksi. So koristen pripomoček za organizacije, ki sodijo med zavezance po NIS 2, saj:
- razčlenjujejo tehnične in organizacijske varnostne ukrepe, ki jih morajo zavezanci uvesti;
- podajajo priporočila glede upravljanja tveganj, varnosti omrežij in informacijskih sistemov ter kibernetske odpornosti;
- vsebujejo opise najboljših praks, možnih pristopov in orodij, ki lahko podprejo izvajanje zahtev direktive;
- pojasnjujejo kontekst in namen posameznih varnostnih zahtev, s poudarkom na operativni izvedljivosti.
Dokument je razdeljen v več vsebinskih sklopov, ki obravnavajo varnostno politiko in organizacijo, obvladovanje incidentov, zaščito pred grožnjami, zagotavljanje kontinuitete delovanja, spremljanje in preverjanje varnostnih ukrepov ter obvladovanje tveganj v dobavni verigi.
Urad Republike Slovenije za informacijsko varnost (URSIV) priporoča dokument kot podporno gradivo tako za zavezance kot za druge deležnike, ki sodelujejo pri izvajanju NIS 2.
Smernice so dostopne na povezavi.
Vir: GOV
