Nach oben blättern

© Data & More Aps 2025, alle Rechte vorbehalten | Flaesketorvet 68, 1711 Kbh V, Dänemark. CVR-Nummer: 38185659 | Impressum
Suche
TIPPEN SIE UND DRÜCKEN SIE DIE ENTERTASTE, UM ZU SUCHEN.

NIS2


Ein risikobasierter Ansatz für Cybersicherheit und Datenmanagement

D&M | NIS2

Die Richtlinie NIS2 zielt darauf ab, die Cyber-Resilienz öffentlicher und privater Einrichtungen in sieben spezifischen Sektoren (Energie, Verkehr, Banken, Finanzmarktinfrastrukturen, Gesundheitswesen, Trinkwasserversorgung und -verteilung sowie digitale Infrastrukturen) und in drei digitalen Diensten (Online-Marktplätze, Online-Suchmaschinen und Cloud-Computing-Dienste) zu verbessern, einschließlich der Zulieferer der oben genannten Sektoren. Dies betrifft so ziemlich alle großen Unternehmen.

Die Richtlinie NIS2 verlangt einen risikobasierten Ansatz für die Cyber- und Informationssicherheit. Aus der Perspektive der Datenverwaltung und des Datenschutzes (gemäß Artikel 6-2, C) erfordert dies, dass die Organisation ihre Daten effektiv klassifiziert und verwaltet.

  1. Sensible Daten können angemessen identifiziert und verwaltet werden (verschoben/verschlüsselt/gelöscht)
  2. Echtzeit-Analysen sind für die Berichterstattung und das Störungsmanagement verfügbar
  3. Die Daten können für Compliance und die Berichterstattung geprüft werden.

NIS2 betont, dass die Rolle der Cyber-Hygiene, bei der alte Daten, die für den Betrieb nicht mehr benötigt werden, aber immer noch ein Risiko für die Cybersicherheit darstellen, bereinigt werden müssen.

Leider sind die meisten Daten, die die Richtlinie NIS2 abdeckt, in Datenquellen wie E-Mail, SharePoint, OneDrive, Datei-Laufwerken und anderen großen Repositories gespeichert.

Wir helfen Euch, Eure kritischen Informationen zu identifizieren und zu verwalten.

Unstrukturierte Daten, die nicht verwaltet werden, stellen ein enormes Risiko für die Organisation dar, da diese Daten in der Regel Informationen über die kritischen Infrastrukturen enthalten, die NIS2 schützen soll. Zu den unstrukturierten Daten können gehören:

  • Kommunikation zwischen IT-Mitarbeitern über Netzwerkstrukturen
  • Informationen über Lieferanten, Kunden oder Mitarbeiter
  • Persönliche, sensible Daten über Mitarbeiter oder Kunden
  • Einführungsmaterial für neue Mitarbeiter, das den Sicherheitsprozess erläutert
  • Initiale und temporäre Passwörter und Benutzernamen
  • Und so viel mehr

 

Die Liste ließe sich fortsetzen, aber wir haben einen ersten NIS2 Rahmen geschaffen, der Euch bei der Identifizierung und Verwaltung Eurer kritischen Informationen unterstützt. Wir haben auch ein Erkennungsmodell entwickelt, das kontinuierlich neue kritische Informationen identifiziert, die identifiziert und verwaltet werden müssen.

Trefft Euch mit uns

Klickt auf die Schaltfläche unten, wenn Ihr einen Termin mit uns vereinbaren möchtet, um zu besprechen, wie wir Eure Cyber-Resilienz verbessern und die Anforderungen von NIS2 erfüllen können.