Nacionalna agencija za kibernetičku sigurnost ažurirala je svoje FAQ-ove u vezi s direktivom NIS 2, pojasnivši da su korporativni upravni odborovi odgovorni za odobravanje strateških odluka o kibernetičkoj sigurnosti, dok se operativna provedba može delegirati tehničkim strukturama. Prema ažuriranim smjernicama, tvrtke moraju osigurati da strateške odluke - poput definiranja sigurnosnih politika i planiranja - donose odbor ili ekvivalentno upravljačko tijelo. Operativni zadaci poput stvaranja postupaka, uputstava i priručnika ostaju pod odgovornošću tehničkih timova, koji mogu svaki put samostalno ažurirati te dokumente bez potrebe za odobrenjem odbora. Tvrtke imaju fleksibilnost u organiziranju svoje dokumentacije, bilo putem jednog jedinstvenog ili više koordiniranih dokumenata, sve dok postoji koherentni sustav koji razlikuje strateške odluke od tehničkog izvršenja. Osim toga, ažuriranja tehničkih i organizacijskih dokumenata ne zahtijevaju automatsko ponovno odobravanje od strane odbora.
Procjena pristranosti (Sredina): Članak pruža neutralno objašnjenje ažuriranih regulatornih zahtjeva povezanih s upravljanjem kibernetičkom sigurnošću unutar korporacija.




