Evropska agencija za kibernetsko varnost objavila tehnične smernice za izvajanje direktive NIS 2

V soboto, 27. septembra, ob 12. uri boste prejeli testno sporočilo SI-ALARM

Uprava za zaščito in reševanje bo na mobilne telefone, priključene na slovenska mobilna omrežja, poslala potisno sporočilo, s katerim bo testirala Sistem javnega obveščanja in alarmiranja po javnih mobilnih omrežjih (SI-ALARM).

2. 7. 2025

Urad Vlade Republike Slovenije za informacijsko varnost

Evropska agencija za kibernetsko varnost (angleško European Union Agency for Cybersecurity - ENISA) je objavila Tehnične smernice za izvajanje direktive NIS2, ki ponuja praktične in tehnične usmeritve za izvajanje Direktive (EU) 2022/2555 (direktive NIS 2).

Smernice so namenjene predvsem zavezancem in nacionalnim organom, ki sodelujejo pri implementaciji direktive v praksi. So koristen pripomoček za organizacije, ki sodijo med zavezance po NIS 2, saj:

razčlenjujejo tehnične in organizacijske varnostne ukrepe, ki jih morajo zavezanci uvesti;
podajajo priporočila glede upravljanja tveganj, varnosti omrežij in informacijskih sistemov ter kibernetske odpornosti;
vsebujejo opise najboljših praks, možnih pristopov in orodij, ki lahko podprejo izvajanje zahtev direktive;
pojasnjujejo kontekst in namen posameznih varnostnih zahtev, s poudarkom na operativni izvedljivosti.

Dokument je razdeljen v več vsebinskih sklopov, ki obravnavajo varnostno politiko in organizacijo, obvladovanje incidentov, zaščito pred grožnjami, zagotavljanje kontinuitete delovanja, spremljanje in preverjanje varnostnih ukrepov ter obvladovanje tveganj v dobavni verigi.

Urad Republike Slovenije za informacijsko varnost (URSIV) pozdravlja objavo dokumenta in ga priporoča kot podporno gradivo tako za zavezance kot za druge deležnike, ki sodelujejo pri izvajanju NIS 2.