Nach oben blättern

В© 2017, Data & More ApS Flaesketorvet 68, 1711 Kbh V, Dänemark. CVR-nr: 38185659. Alle Rechte vorbehalten

NIS2


Ein risikobasierter Ansatz für Cybersicherheit und Datenmanagement

Data & More | NIS2

Die Richtlinie NIS2 zielt darauf ab, die Cyber-Resilienz öffentlicher und privater Einrichtungen in sieben spezifischen Sektoren (Energie, Verkehr, Banken, Finanzmarktinfrastrukturen, Gesundheitswesen, Trinkwasserversorgung und -verteilung sowie digitale Infrastrukturen) und in drei digitalen Diensten (Online-Marktplätze, Online-Suchmaschinen und Cloud-Computing-Dienste) zu verbessern, einschließlich der Zulieferer der oben genannten Sektoren... was so ziemlich alle großen Unternehmen einschließen wird.

Die Richtlinie NIS2 verlangt einen risikobasierten Ansatz für die Cyber- und Informationssicherheit. Aus der Perspektive der Datenverwaltung und des Datenschutzes (gemäß Artikel 6-2, C) erfordert dies, dass die Organisation ihre Daten effektiv klassifiziert und verwaltet, so:

  1. Sensible Daten können angemessen identifiziert und verwaltet werden (verschoben/verschlüsselt/gelöscht)
  2. Echtzeit-Analysen sind für die Berichterstattung und das Störungsmanagement verfügbar
  3. Daten können für die Einhaltung von Vorschriften und die Berichterstattung geprüft werden

NIS2 die Rolle der Cyber-Hygiene zu betonen, bei der alte Daten, die für den Betrieb nicht mehr benötigt werden, aber immer noch ein Risiko für die Cybersicherheit darstellen, bereinigt werden müssen.

Leider sind die meisten Daten, die die Richtlinie NIS2 abdeckt, in Datenquellen wie Mail, Sharepoint, Onedrive, Fileshare und anderen großen Repositories gespeichert.

Wir helfen Ihnen, Ihre kritischen Informationen zu identifizieren und zu verwalten

Unstrukturierte Daten, die nicht verwaltet werden, stellen ein enormes Risiko für die Organisation dar, da diese Daten in der Regel Informationen über die kritischen Infrastrukturen enthalten, die NIS2 schützen soll. Zu den unstrukturierten Daten können gehören:

  • Kommunikation zwischen IT-Mitarbeitern über Netzwerkstrukturen
  • Informationen über Lieferanten, Kunden oder Mitarbeiter
  • Persönliche, sensible Daten über Mitarbeiter oder Kunden
  • Einführungsmaterial für neue Mitarbeiter, das den Sicherheitsprozess erläutert
  • Initiale und temporäre Passwörter und Benutzernamen
  • Und so viel mehr

 

Die Liste ließe sich fortsetzen, aber Data & More hat einen ersten NIS2 Rahmen geschaffen, der Sie bei der Identifizierung und Verwaltung Ihrer kritischen Informationen unterstützt. Wir haben auch ein Erkennungsmodell entwickelt, das kontinuierlich neue kritische Informationen identifiziert, die identifiziert und verwaltet werden müssen.

Treffen Sie sich mit uns

Klicken Sie auf die Schaltfläche unten, wenn Sie einen Termin mit Data & More vereinbaren möchten, um zu besprechen, wie wir Ihnen helfen können, Ihre Cyber-Resilienz zu verbessern und die Anforderungen von NIS2 zu erfüllen.