Zako o informacijski varnosti (ZinfV-1)

Kibernetska varnost je postala ključni element za zagotavljanje stabilnosti in varnosti digitalnih storitev. Evropska unija je prepoznala grožnje na področju pomanjkljive kibernetske zaščite v EU gospodarstvu,  tako je bila sprejeta NIS2 direktiva, 23.5.2025 implementerna v Slovensko zakonodajo (ZinfV-1) z katero postavljajo nove minimalne standarde za kibernetsko varnost.

Brezplačen posvet

Pokličite nas na 01 6200 255 in naročite brezplačni posvet z našimi strokovnjaki.

ZinfV-1 – Kdo je vključen?

ZinfV-1 vpliva na širok spekter podjetij, ki delujejo v Europski uniji.

Vključuje vse srednje velike in velike entitete, ki so aktivne v sektorjih, ki jih vključuje okvir ZinfV-1. Visoko kritični sektorji so:

  • energija (elektrika, daljinsko ogrevanje in hlajenje, nafta, plin, vodik)
  • promet (zračni, železniški, vodni, cestni)
  • bančništvo
  • infrastruktura finančnega trga
  • zdravje
  • pitna voda
  • odpadna voda
  • digitalna infrastruktura
  • opravljanje storitev IKT (med podjetji)
  • javna uprava
  • vesolje

Prav tako zakon ZinfV-1 opredeljuje tudi druge krtične sektorje, ki so :

  • poštne in kurirske storitve
  • ravnanje z odpadki
  • izdelava, proizvodnja in distribucija kemikalij
  • pridelava in predelava ter distribucija živil
  • proizvodnja
  • digitalni ponudniki
  • raziskave
  • javna uprava

Novost, ki jo prinaša sprejeti zakon o informacijski varnosti (ZinfV-1), vključuje velika in srednje velika podjetja držav članic EU, ki so prepoznana kot kritični sektorji.

ZinfV-1 vklučuje točke za skladnost

Za skladnost z novim zakonom o informacijski varnosti morajo podjetja, ki so bistvena za Slovensko gospodarstvo izpolnjevati več ključnih točk. Nekatere izmed njih so:

Odzivanje na incidente: Podjetja morajo biti pripravljena na hitro in učinkovito odzivanje na morebitne kibernetske incidente. To vključuje razvoj in izvajanje načrtov za odzivanje na incidente, ki omogočajo hitro odkrivanje, analizo in odpravo varnostnih incidentov.

Varnost dobavne verige: Podjetja morajo zagotoviti, da tudi njihovi dobavitelji in partnerji v dobavni verigi delujejo v skladu z zahtevami ZinfV-1. To pomeni, da morajo podjetja oceniti in upravljati kibernetska tveganja, povezana z dobavitelji in partnerji.

Razkritje ranljivosti: Podjetja morajo imeti postopke za odkrivanje in obvladovanje varnostnih ranljivosti. To vključuje redno skeniranje in testiranje sistemov za odkrivanje ranljivosti ter pravočasno odpravljanje odkritih ranljivosti.

Poročanje o incidentih: ZinfV-1 uvaja dvostopenjski pristop k poročanju o incidentih. Prizadeto podjetje mora v roku 24 ur od trenutka,  ko je prvič zaznalo incident, predložiti začetno poročilo, kateremu mora slediti končno poročilo najkasneje v roku enega meseca.

Kazni za kršitve: Zakon določa minimalni seznam upravnih sankcij za primer, ko entitete kršijo pravila glede upravljanja kibernetskih tveganj ali njihove obveznosti poročanja, določene v ZinfV-1. Po novem zakonu je poslovodstvo odgovorno odškodnisko kot tudi kaznsko pravno, kot tudi pravne osebe.

Postopek ureditve skladnosti z zahtevami ZinfV-1:

  • Analiza informacijskega sistema in kibernetske zaščite
  • Pregled identificiranih procesov obvladovanja kibernetske zaščite
  • Poglobljena analiza ključnih procesov upravljanja s podatki (arhivi, zaščita arhivov, varnostno kopiranje, načini shranjevanja podatkov, dostopnost podatkov, odtis podjetij na spletu, …)
  • Pregled varnosti podatkov, tako na procesnem kot tehničnem področju (potrebno zagotoviti ustrezno informacijsko varnost podatkov)
  • Izdelava poročila o analizi tveganj v zvezi z izpolnjevanjem zahtev ZinfV-1 in priporočil glede odprave pomanjkljivosti oz. predlogov ukrepov za zmanjševanje tveganj zaradi neizpolnjevanja zahtev ZinfV-1
  • Odprava neskladnosti in pomanjkljivosti za skladnost z ZinfV-1 (procesno, tehnično)
  • Vzdrževanje sistema upravljanja varstva podatkov ali zbirk podatkov

Zagotovite si informacijsko varnost in z naprednimi varnostnimi rešitvami.

Kaj vam nudimo ?

 

Za zagotovitev ustrezne informacijske varnosti v podjetju in skladnosti z zakonom ZinfV-1 so potrebne napredne varnostne in procesne rešitve.

Z nami dobite zanesljivega partnerja, ki bo v vašem podjetju zagotovil skaldnost z zakonom ZinfV-1 po najnovejših standardih. Skupaj z vami vam bomo prihranili čas in denar, najpomembneje pa občutek negotovosti. Samo s takšnim partnerjem lahko namreč dosežete visoko stopnjo informacijske varnosti in skladnost z regulatornimi zahtevami.

Za vas imamo pripravljeno celovito rešitev, s katero boste zadovoljili pogojem ZinfV-1 in poskrbeli za svojo varnost v digitalnem svetu. Več si lahko preberete na spletnem naslovu (Heimdal – iTehLab d.o.o.).

Pokličite nas na 01 6200 255 in naročite brezplačni posvet naših strokovnjakov.

Več vsebin

Na temo informacijske varnosti smo vam priravili še več podrobnejših vsebin, ki jih najdete na sosednjih povezavah.

Uredba GDPR

GxP regulacija

SUIV (ISO 27001)