Ir arriba

В© 2017, Data & More ApS Flaesketorvet 68, 1711 Kbh V, Dinamarca. CVR-nr: 38185659. Todos los derechos reservados

NIS2


Un enfoque de la ciberseguridad y la gestión de datos basado en los riesgos

Data & More | NIS2

La directiva NIS2 pretende mejorar la ciberresiliencia de las entidades públicas y privadas en siete sectores específicos (energía, transporte, banca, infraestructuras de los mercados financieros, sanidad, suministro y distribución de agua potable e infraestructuras digitales) y en tres servicios digitales (mercados en línea, motores de búsqueda en línea y servicios de computación en nube), incluidos los proveedores de los sectores mencionados... lo que prácticamente incluirá a todas las grandes empresas.

La Directiva NIS2 exige un enfoque de la ciberseguridad y la seguridad de la información basado en el riesgo. Desde una perspectiva de gestión y protección de datos (como se menciona en el artículo 6 -2, C), esto requiere que la organización clasifique y gestione sus datos de manera eficaz, así:

  1. Los datos sensibles pueden identificarse y gestionarse adecuadamente (trasladarse/cifrarse/eliminarse).
  2. Se dispone de análisis en tiempo real para la elaboración de informes y la gestión de incidencias
  3. Los datos se pueden auditar para garantizar el cumplimiento de la normativa y la elaboración de informes

NIS2 insistir en el papel de la ciberhigiene, que exige limpiar los datos antiguos que ya no son necesarios para las operaciones, pero que siguen suponiendo un riesgo para la ciberseguridad.

Por desgracia, la mayoría de los datos que cubre la directiva NIS2 se almacenan en fuentes de datos como Mail, Sharepoint, Onedrive, Fileshare, y otros grandes repositorios.

Le ayudaremos a identificar y gestionar su información crítica

Los datos no estructurados no gestionados introducen un riesgo ENORME para la organización, ya que suelen contener información sobre las infraestructuras críticas que NIS2 pretende proteger. Los datos no estructurados pueden incluir:

  • Comunicación entre el personal informático sobre las estructuras de red
  • Información sobre proveedores, clientes o empleados
  • Datos personales sensibles sobre empleados o clientes
  • Material de acogida para los nuevos empleados que revela el proceso de seguridad
  • Contraseñas y nombres de usuario iniciales y temporales
  • Y mucho más

 

La lista continúa, pero Data & More ha creado un marco inicial NIS2 para ayudarle a identificar y gestionar su información crítica. También hemos desarrollado un modelo de descubrimiento que identifica continuamente nueva información crítica que debe ser identificada y gestionada.

Reúnase con nosotros

Haga clic en el botón siguiente si desea concertar una reunión con Data & More para hablar de cómo podemos ayudarle a mejorar su resistencia cibernética y a cumplir la normativa NIS2 .