Novim Zakonom o informacijskoj sigurnosti područje kibernetike ponovno se čvrsto ukorijenilo u javnoj svijesti, a posebno u upravljačkim procesima, naglasio je Uroš Svete, direktor Ureda za informacijsku sigurnost, na konferenciji u Brdu pri Kranju.

Konferencija o novom Zakonu o informacijskoj sigurnosti prvi je veći događaj o toj temi od stupanja na snagu novog zakona u junu ove godine u Sloveniji.

Prema riječima direktora Vladinog ureda za informacijsku sigurnost, žele ga iskoristiti za jačanje svijesti o informacijskoj sigurnosti. Nakon konferencije slijedit će i konkretne organizacijske, tehničke i finansijske mjere, kao i mjere za umrežavanje, rekao je Svete.

Na konferenciji sudjeluje više od 100 predstavnika novog ekosistema kibernetičke sigurnosti, uključujući predstavnike kompanija i javne uprave.

Svete smatra da visok broj učesnika potvrđuje činjenicu da je zakon konceptualno vrlo široko postavljen u Sloveniji i na razini EU. Kako je rekao, digitalizacija je danas zaista sveprisutna i, posljedično, sigurnosne mjere moraju biti sveprisutne.

Također je upozorio da nije dovoljno prebaciti odgovornost samo na tehničko osoblje.

-Odgovornost za informacijsku sigurnost leži i na odgovornim osobama, bilo da se radi o odgovornim osobama u javnom sektoru ili unutar kompanija, rekao je.

Među najvećim izazovima u provedbi zakona, Svete vidi vrlo malu ponudu u smislu informacijske i kibernetičke sigurnosti u Sloveniji.

Kako potražnja raste, ponuda neće moći pratiti, a kao rezultat toga, kapaciteti na ovoj razini mogli bi biti preopterećeni, upozorio je.

Uspješna provedba zakona zahtijevat će i izuzetno brzu komunikaciju na razini državnih tijela, centara za sigurnosne operacije te javnih i privatnih firmi. Prema Sveteu, to će zahtijevati veliku promjenu i u smislu razumijevanja i tehničke integracije.

Na konferenciji su stručnjaci iz Ureda za informacijsku sigurnost, Nacionalnog centra za odgovor na kibernetičku sigurnost SI-CERT te predstavnici kompanija i ključne infrastrukture predstavili, između ostalog, kako će novi zakon utjecati na rad institucija i kompanija, kako će se provoditi inspekcijski nadzori, te kako funkcionira novi sistem odgovora na incidente.

Novi Zakon o informacijskoj sigurnosti prenosi sektorsku evropsku direktivu, poznatiju kao NIS2, u slovensko zakonodavstvo.

Među značajnim promjenama koje donosi novi zakon je proširenje kruga obveznika koji moraju poduzeti mjere za osiguranje kibernetičke sigurnosti. Osim subjekata javnog sektora, zakon obuhvaća i određene privredne subjekte, prvenstveno velika i srednja poduzeća. Kao obveznici mogu se odrediti i druga važna tijela ili subjekti ili tvrtke koje su važne za poslovanje u Sloveniji.

Između ostalog, obveznici će morati pripremiti procjene rizika i planove za upravljanje kibernetičkim incidentima i za kontinuirani rad svojih bitnih usluga. Važna inovacija novog zakona je uspostava platforme za samoregistraciju poreznih obveznika, jedinstvene platforme za prijavljivanje incidenata i platforme za sigurnu razmjenu informacija.