Data & More | NIS2
Direktivet NIS2 søger at forbedre cyberrobustheden hos offentlige og private enheder i syv specifikke sektorer (energi, transport, bankvæsen, finansmarkedsinfrastrukturer, sundhedspleje, drikkevandsforsyning og -distribution og digitale infrastrukturer) og på tværs af tre digitale tjenester (online markedspladser, online søgemaskiner og cloud computing-tjenester), herunder leverandører til ovennævnte sektorer ... hvilket stort set vil omfatte alle større virksomheder.
Direktivet NIS2 kræver en risikobaseret tilgang til cyber- og informationssikkerhed. Fra et datahåndterings- og databeskyttelsesperspektiv (som nævnt i artikel 6 -2, C) kræver dette, at organisationen klassificerer og håndterer deres data effektivt, så:
- Følsomme data kan identificeres og håndteres korrekt (flyttes/krypteres/slettes).
- Realtidsanalyser er tilgængelige til rapportering og hændelseshåndtering.
- Data kan revideres til compliance og rapportering
NIS2 understrege betydningen af cyberhygiejne, som kræver oprydning i gamle data, der ikke længere er nødvendige for driften, men som stadig udgør en risiko for cybersikkerheden.
Vi hjælper dig med at identificere og håndtere dine kritiske oplysninger
Uhåndterede ustrukturerede data udgør en ENORM risiko for organisationen, fordi dataene som regel indeholder oplysninger om de kritiske infrastrukturer, som NIS2 skal beskytte. Ustrukturerede data kan omfatte:
- Kommunikation mellem IT-personale om netværksstrukturer
- Oplysninger om leverandører, kunder eller medarbejdere
- Personfølsomme data om medarbejdere eller kunder
- Onboarding-materiale til nye medarbejdere, der afslører sikkerhedsprocessen
- Oprindelige og midlertidige adgangskoder og brugernavne
- Og så meget mere
Listen er lang, men Data & More har skabt en indledende NIS2 ramme, der hjælper dig med at identificere og håndtere dine kritiske oplysninger. Vi har også udviklet en opdagelsesmodel, der løbende identificerer ny kritisk information, som skal identificeres og håndteres.
Mød os
Klik på knappen nedenfor, hvis du vil arrangere et møde med Data & More for at diskutere, hvordan vi kan hjælpe dig med at forbedre din cyberrobusthed og blive NIS2 compliant.