Direktiva (EU) 2022/2557 o odpornosti kritičnih subjektov – direktiva CER – kaj morajo o njej vedeti notranji revizorji in revizorji informacijskih sistemov

Konec leta 2022 sta Evropski parlament in Svet sprejela dve direktivi za zaščito t. i. kritičnih subjektov – organizacij, ki so ključne za vzdrževanje pomembnih družbenih funkcij, gospodarskih dejavnosti, javnega zdravja, varnosti in okolja. To sta Direktiva (EU) 2022/2555 – NIS 2, ki je osredotočena na doseganje visoke ravni kibernetske varnosti po celotni Evropski uniji, in Direktiva (EU) 2022/2557 – CER, ki krepi odpornost kritičnih subjektov na vseh drugih področjih. Direktiva CER širi obseg zaščitenih sektorjev s ciljem celovitega izboljšanja nacionalnih zmogljivosti. V njej so različne specifične zahteve za ocene tveganj ter ukrepi za odpornost in poročanje o incidentih za kritične subjekte. Notranji revizorji in revizorji informacijskih sistemov lahko pomagajo z ocenjevanjem upravljanja tveganj, ocenjevanjem skladnosti z Direktivo CER in priporočanjem izboljšav za ukrepe odpornosti.

Mag. Maja Hmelak, Uroš Žust*

SIR*IUS 2/2024