Rul til toppen

В© 2017, Data & More ApS Flaesketorvet 68, 1711 Kbh V, Danmark. CVR-nr: 38185659. Alle rettigheder forbeholdes

NIS2


En risikobaseret tilgang til cybersikkerhed og datahåndtering

Data & More | NIS2

Direktivet NIS2 søger at forbedre cyberrobustheden hos offentlige og private enheder i syv specifikke sektorer (energi, transport, bankvæsen, finansmarkedsinfrastrukturer, sundhedspleje, drikkevandsforsyning og -distribution og digitale infrastrukturer) og på tværs af tre digitale tjenester (online markedspladser, online søgemaskiner og cloud computing-tjenester), herunder leverandører til ovennævnte sektorer ... hvilket stort set vil omfatte alle større virksomheder.

Direktivet NIS2 kræver en risikobaseret tilgang til cyber- og informationssikkerhed. Fra et datahåndterings- og databeskyttelsesperspektiv (som nævnt i artikel 6 -2, C) kræver dette, at organisationen klassificerer og håndterer deres data effektivt, så:

  1. Følsomme data kan identificeres og håndteres korrekt (flyttes/krypteres/slettes).
  2. Realtidsanalyser er tilgængelige til rapportering og hændelseshåndtering.
  3. Data kan revideres med henblik på compliance og rapportering

NIS2 understrege betydningen af cyberhygiejne, som kræver oprydning i gamle data, der ikke længere er nødvendige for driften, men som stadig udgør en risiko for cybersikkerheden.

Desværre er de fleste af de data, som NIS2 -direktivet dækker, gemt i datakilder som Mail, Sharepoint, Onedrive, Fileshare og andre store arkiver.

Vi hjælper dig med at identificere og håndtere dine kritiske oplysninger

Uhåndterede ustrukturerede data udgør en ENORM risiko for organisationen, fordi dataene som regel indeholder oplysninger om de kritiske infrastrukturer, som NIS2 skal beskytte. Ustrukturerede data kan omfatte:

  • Kommunikation mellem IT-personale om netværksstrukturer
  • Oplysninger om leverandører, kunder eller medarbejdere
  • Personfølsomme data om medarbejdere eller kunder
  • Onboarding-materiale til nye medarbejdere, der afslører sikkerhedsprocessen
  • Oprindelige og midlertidige adgangskoder og brugernavne
  • Og så meget mere

 

Listen er lang, men Data & More har skabt en indledende NIS2 ramme, der hjælper dig med at identificere og håndtere dine kritiske oplysninger. Vi har også udviklet en opdagelsesmodel, der løbende identificerer ny kritisk information, som skal identificeres og håndteres.

Mød os

Klik på knappen nedenfor, hvis du vil arrangere et møde med Data & More for at diskutere, hvordan vi kan hjælpe dig med at forbedre din cyberrobusthed og blive NIS2 compliant.