Evropska agencija za kibernetsko varnost objavila tehnične smernice za izvajanje direktive NIS 2

Smernice so namenjene predvsem zavezancem in nacionalnim organom, ki sodelujejo pri implementaciji direktive v praksi. So koristen pripomoček za organizacije, ki sodijo med zavezance po NIS 2, saj:

• razčlenjujejo tehnične in organizacijske varnostne ukrepe, ki jih morajo zavezanci uvesti;
• podajajo priporočila glede upravljanja tveganj, varnosti omrežij in informacijskih sistemov ter kibernetske odpornosti;
• vsebujejo opise najboljših praks, možnih pristopov in orodij, ki lahko podprejo izvajanje zahtev direktive;
• pojasnjujejo kontekst in namen posameznih varnostnih zahtev, s poudarkom na operativni izvedljivosti.

Dokument je razdeljen v več vsebinskih sklopov, ki obravnavajo varnostno politiko in organizacijo, obvladovanje incidentov, zaščito pred grožnjami, zagotavljanje kontinuitete delovanja, spremljanje in preverjanje varnostnih ukrepov ter obvladovanje tveganj v dobavni verigi.

Urad Republike Slovenije za informacijsko varnost (URSIV) pozdravlja objavo dokumenta in ga priporoča kot podporno gradivo tako za zavezance kot za druge deležnike, ki sodelujejo pri izvajanju NIS 2.