Z dnem 19. junija 2025 prične veljati Zakon o informacijski varnosti (ZInfV-1), s katerim Slovenija uradno prenaša evropsko direktivo NIS 2 v svoj pravni red. Zakon predstavlja pomemben mejnik na področju kibernetske odpornosti in postavlja številne zahteve za ključne akterje – tako imenovane ključne subjekte in pomembne subjekte.
Od organizacij zahteva sistematičen pristop k upravljanju tveganj, 24-urno prijavljanje incidentov, okrepljen nadzor nad dobavno verigo ter zagotavljanje forenzične sledljivosti. Skladnost z ZInfV-1 ne bo preprosta – a z ustreznimi orodji je mogoče bistveno zmanjšati kompleksnost in stroške.
Kako vam lahko pri tem pomagata NIS2control in ThreatSonar?
Ključne prednosti rešitve NIS2control pri implementaciji ZInfV-1 in NIS 2
- Centralizirano upravljanje skladnosti
NIS2Control omogoča vodenje celotne dokumentacije, povezane z zahtevami ZInfV-1/NIS 2, na enem mestu – od pravilnikov, register sredstev, načrtov odziva na incidente, vodenje incidentov, do poročil za revizorje ali URSIV. - Vnaprej pripravljeni obrazci in predloge
Vključuje standardizirane predloge za politike, postopke in poročila, usklajene z določili NIS 2 direktive in slovenskega ZInfV-1 – s čimer se skrajša čas za pripravo in zmanjša pravno tveganje. - Povezljivost z varnostnimi orodji
Integracija z rešitvami, kot je ThreatSonar, omogoča avtomatski prenos podatkov o incidentih, revizijskih dokazih in forenzičnih izsledkih, neposredno v dokumentacijski sistem. - Revizijska sled in izvoz dokazil
Vsaka sprememba, pregled ali potrditev dokumenta se beleži z revizijsko sledjo. Možnost izvoza PDF poročil za URSIV, notranje revizije ali nadzorne organe – z enim klikom. - Orodja za oceno skladnosti (Gap Analysis)
Vgrajen modul za oceno pripravljenosti na ZInfV-1 z možnostjo prikaza napredka, odprtih točk in načrta ukrepov. Idealen za CISO, DPO ali svetovalca. - Upravljanje z nalogami in odgovornostmi
Možnost dodeljevanja nalog, rokov in odgovornosti po posameznih oddelkih ali osebah, kar zagotavlja operativno vodenje implementacije skladnosti. - Lokalizirana podpora in slovenska zakonodaja
NIS2Control je prilagojen slovenskemu pravnemu okolju, vključuje določila ZInfV-1 in terminologijo URSIV, kar ga ločuje od generičnih rešitev iz tujine.
Ključne prednosti rešitve ThreatSonar pri implementaciji ZInfV-1 in NIS 2
- Proaktivna zaščita pred izsiljevalsko programsko opremo
ThreatSonar zazna več kot 90 % neznanih variant z vedenjsko analizo in zaustavi šifriranje še preden se začne. - Hitrejši odziv z avtomatizirano forenziko
Auto-Investigation nariše zemljevid širjenja napada in avtomatsko poveže dogodke z znanimi IoC (hashi, YARA, IP-ji), kar občutno skrajša čas odziva. - Prilagodljiva namestitev (on-prem / oblak / offline)
Rešitev je primerna tako za trajni nadzor kot za enkratne preglede ali izolirana okolja – vse dostopno iz centralnega portala. - Intelligence-driven lov na grožnje
ThreatSonarov analitični tim tedensko posodablja pravila zaznave z najnovejšimi APT taktikami iz regije (npr. APAC), kar podpira zahtevo ZInfV-1 po sprotnem spremljanju aktualnih groženj.
Kako začeti s pripravo na ZInfV-1 oziroma kako vam lahko pomaga naša ekipa?
- Naši strokovnjaki opravijo začetno oceno vrzeli – katere zahteve že izpolnjujete, kje so tveganja?
- Namestimo vam pilotno verzijo ThreatSonarja in zaščitimo vaše naprave.
- Pripravimo ustrezno dokumentacijo za potrebe skladnosti z ZInfV-1 in NIS 2.
- Vzpostavimo rešitev NIS2control in ThreatSonar.
- Pomagamo vam pri svetovanju in spremljanju IT-varnosti.
