Posljednjih mjeseci sve veći broj organizacija diljem Hrvatske započeo je projekte usklađivanja s Direktivom NIS 2 i nacionalnim Zakonom o kibernetičkoj sigurnosti, s ciljem poboljšanja kibernetičke otpornosti i kontinuiteta poslovanja.

Direktiva NIS 2 je zakon EU-a osmišljen za jačanje kibernetičke sigurnosti u sektorima kritične i digitalne infrastrukture u svim državama članicama.

Prema Šušnić Consultingu, projekti su u tijeku u ključnim sektorima kao što su proizvodnja, vodoopskrba, zračni promet i proizvodnja hrane. Organizacije se suočavaju s izazovima u tri glavna područja:

• Sveobuhvatna procjena i tretman rizika
• Pravovremeni odgovor na incident
• Osiguravanje kontinuiteta poslovanja i otpornosti lanca opskrbe

Nekoliko tvrtki poduzelo je konkretne korake. Vodovod i kanalizacija Šibenik mapira kritične sustave, rješava ranjivosti i nadograđuje tehničku infrastrukturu. IVERO implementira cjeloviti sustav upravljanja sigurnošću informacija, koristeći kriptografske alate i modeliranje prijetnji. Destilerija AURA provodi analizu nedostataka i formira sigurnosni tim. Zračna luka Zadar unapređuje svoj sustav certificiran prema ISO/IEC 27001 pregledom politika, provođenjem procjena rizika i ažuriranjem planova kontinuiteta poslovanja.

Ovi napori kombiniraju međunarodne standarde poput ISO/IEC 27001, ISO 22301 i IEC 62443 s nacionalnim regulatornim zahtjevima. Na taj način organizacije nastoje ispuniti više obveza putem jedinstvenog procesa analize rizika. 

Više informacija dostupno je u ovom članku tvrtke Šušnić Consulting i ovoj objavi Filipa Šušnića.