Défiler vers le haut

В© 2017, Data & More ApS Flaesketorvet 68, 1711 Kbh V, Danemark. CVR-nr : 38185659. Tous droits réservés

NIS2


Une approche de la cybersécurité et de la gestion des données fondée sur les risques

Data & More | NIS2

La directive NIS2 vise à améliorer la cyber-résilience des entités publiques et privées dans sept secteurs spécifiques (énergie, transports, banques, infrastructures des marchés financiers, soins de santé, approvisionnement et distribution d'eau potable, et infrastructures numériques) et dans trois services numériques (marchés en ligne, moteurs de recherche en ligne et services d'informatique en nuage), y compris les fournisseurs des secteurs susmentionnés... ce qui inclut pratiquement toutes les grandes entreprises.

La directive NIS2 exige une approche de la cybersécurité et de la sécurité de l'information fondée sur les risques. Du point de vue de la gestion et de la protection des données (comme indiqué à l'article 6 -2, C), l'organisation doit classer et gérer ses données de manière efficace :

  1. Les données sensibles peuvent être identifiées et gérées de manière adéquate (déplacées/chiffrées/supprimées).
  2. Des analyses en temps réel sont disponibles pour l'établissement de rapports et la gestion des incidents.
  3. Les données peuvent être vérifiées à des fins de conformité et d'établissement de rapports

NIS2 mettre l'accent sur le rôle de la cyberhygiène, qui consiste à nettoyer les anciennes données qui ne sont plus nécessaires au fonctionnement de l'entreprise mais qui présentent toujours un risque pour la cybersécurité.

Malheureusement, la plupart des données couvertes par la directive NIS2 sont stockées dans des sources de données telles que Mail, Sharepoint, Onedrive, Fileshare, et d'autres grands référentiels.

Nous vous aiderons à identifier et à gérer vos informations critiques

Les données non structurées non gérées présentent un risque ÉNORME pour l'organisation car elles contiennent généralement des informations sur les infrastructures critiques que le site NIS2 est censé protéger. Les données non structurées peuvent inclure

  • Communication entre le personnel informatique sur les structures du réseau
  • Informations sur les fournisseurs, les clients ou les employés
  • Données personnelles sensibles concernant les employés ou les clients
  • Matériel d'accueil pour les nouveaux employés qui révèle le processus de sécurité
  • Mots de passe et noms d'utilisateur initiaux et temporaires
  • Et bien plus encore

 

La liste est longue, mais Data & More a créé un cadre initial NIS2 pour vous aider à identifier et à gérer vos informations critiques. Nous avons également développé un modèle de découverte qui identifie en permanence les nouvelles informations critiques qui doivent être identifiées et gérées.

Rencontrez-nous

Cliquez sur le bouton ci-dessous si vous souhaitez organiser une réunion avec Data & More pour discuter de la manière dont nous pouvons vous aider à améliorer votre cyber-résilience et à vous mettre en conformité avec NIS2 .