Data & More | NIS2
Die Richtlinie NIS2 zielt darauf ab, die Cyber-Resilienz öffentlicher und privater Einrichtungen in sieben spezifischen Sektoren (Energie, Verkehr, Banken, Finanzmarktinfrastrukturen, Gesundheitswesen, Trinkwasserversorgung und -verteilung sowie digitale Infrastrukturen) und in drei digitalen Diensten (Online-Marktplätze, Online-Suchmaschinen und Cloud-Computing-Dienste) zu verbessern, einschließlich der Zulieferer der oben genannten Sektoren... was so ziemlich alle großen Unternehmen einschließen wird.
Die Richtlinie NIS2 verlangt einen risikobasierten Ansatz für die Cyber- und Informationssicherheit. Aus der Perspektive der Datenverwaltung und des Datenschutzes (gemäß Artikel 6-2, C) erfordert dies, dass die Organisation ihre Daten effektiv klassifiziert und verwaltet, so:
- Sensible Daten können angemessen identifiziert und verwaltet werden (verschoben/verschlüsselt/gelöscht)
- Echtzeit-Analysen sind für die Berichterstattung und das Störungsmanagement verfügbar
- Die Daten können für compliance und die Berichterstattung geprüft werden.
NIS2 die Rolle der Cyber-Hygiene zu betonen, bei der alte Daten, die für den Betrieb nicht mehr benötigt werden, aber immer noch ein Risiko für die Cybersicherheit darstellen, bereinigt werden müssen.
Wir helfen Ihnen, Ihre kritischen Informationen zu identifizieren und zu verwalten
Unstrukturierte Daten, die nicht verwaltet werden, stellen ein enormes Risiko für die Organisation dar, da diese Daten in der Regel Informationen über die kritischen Infrastrukturen enthalten, die NIS2 schützen soll. Zu den unstrukturierten Daten können gehören:
- Kommunikation zwischen IT-Mitarbeitern über Netzwerkstrukturen
- Informationen über Lieferanten, Kunden oder Mitarbeiter
- Persönliche, sensible Daten über Mitarbeiter oder Kunden
- Einführungsmaterial für neue Mitarbeiter, das den Sicherheitsprozess erläutert
- Initiale und temporäre Passwörter und Benutzernamen
- Und so viel mehr
Die Liste ließe sich fortsetzen, aber Data & More hat einen ersten NIS2 Rahmen geschaffen, der Sie bei der Identifizierung und Verwaltung Ihrer kritischen Informationen unterstützt. Wir haben auch ein Erkennungsmodell entwickelt, das kontinuierlich neue kritische Informationen identifiziert, die identifiziert und verwaltet werden müssen.
Treffen Sie sich mit uns
Klicken Sie auf die Schaltfläche unten, wenn Sie einen Termin mit Data & More vereinbaren möchten, um zu besprechen, wie wir Ihnen helfen können, Ihre Cyber-Resilienz zu verbessern und die Anforderungen von NIS2 zu erfüllen.