Portal TFL
Direktiva (EU) 2022/2557 o odpornosti kritičnih subjektov – direktiva CER – kaj morajo o njej vedeti notranji revizorji in revizorji informacijskih sistemov
O AVTORJU
AVTOR
Mag. Maja Hmelak, Uroš Žust
IZDAJATELJ
Slovenski inštitut za revizijo
KLJUČNE BESEDE
Direktiva (EU) 2022/2557, odpornost kritičnih subjektov, direktiva CER, kibernetska varnost, fizična in nekibernetska odpornost, nacionalna ocena tveganj
KLJUČNE BESEDE V ANGLEŠČINI
Directive (EU) 2022/2557, resilience of critical entities, CER Directive, cybersecurity, physical and non-cyber resilience, national risk assessment
NASLOV SEKCIJE
PUBLIKACIJA
Revija SIR*IUS
ŠTEVILKA PUBLIKACIJE
2
LETO
2024
PREVOD NASLOVA
Directive (EU) 2022/2557 on the Resilience of Critical Entities – CER Directive – What internal auditors and information systems auditors need to know
POVZETEK
Konec leta 2022 sta Evropski parlament in Svet sprejela dve direktivi za zaščito t. i. kritičnih subjektov – organizacij, ki so ključne za vzdrževanje pomembnih družbenih funkcij, gospodarskih dejavnosti, javnega zdravja, varnosti in okolja. To sta Direktiva (EU) 2022/2555 – NIS 2, ki je osredotočena na doseganje visoke ravni kibernetske varnosti po celotni Evropski uniji, in Direktiva (EU) 2022/2557 – CER, ki krepi odpornost kritičnih subjektov na vseh drugih področjih. Direktiva CER širi obseg zaščitenih sektorjev s ciljem celovitega izboljšanja nacionalnih zmogljivosti. V njej so različne specifične zahteve za ocene tveganj ter ukrepi za odpornost in poročanje o incidentih za kritične subjekte. Notranji revizorji in revizorji informacijskih sistemov lahko pomagajo z ocenjevanjem upravljanja tveganj, ocenjevanjem skladnosti z Direktivo CER in priporočanjem izboljšav za ukrepe odpornosti.
POVZETEK ČLANKA V ANGLEŠČINI
At the end of 2022, the European Parliament and Council adopted two key directives to protect critical entities, organizations essential for maintaining vital societal functions, economic activities, public health, safety, and the environment. The directives are: Directive (EU) 2022/2555 – NIS 2, focused on achieving a high level of cybersecurity across the EU, and Directive (EU) 2022/2557 - CER, enhancing the resilience of critical entities beyond cybersecurity, addressing physical and non-cyber resilience. The CER Directive expands the scope of protected sectors, aims to improve national capabilities, and has specific requirements for risk assessments, resilience measures, and incident reporting for critical entities. Internal and information systems auditors can assist by evaluating risk management, assessing compliance with the CER Directive, and recommending improvements for resilience measures.
Za ogled celotnega dokumenta je potrebna prijava v portal.
Začnite z najboljšim.
VSE NA ENEM MESTU.