Data & More | NIS2
La directive NIS2 vise à améliorer la cyber-résilience des entités publiques et privées dans sept secteurs spécifiques (énergie, transports, banques, infrastructures des marchés financiers, soins de santé, approvisionnement et distribution d'eau potable, et infrastructures numériques) et dans trois services numériques (marchés en ligne, moteurs de recherche en ligne et services d'informatique en nuage), y compris les fournisseurs des secteurs susmentionnés... ce qui inclut pratiquement toutes les grandes entreprises.
La directive NIS2 exige une approche de la cybersécurité et de la sécurité de l'information fondée sur les risques. Du point de vue de la gestion et de la protection des données (comme indiqué à l'article 6 -2, C), l'organisation doit classer et gérer ses données de manière efficace :
- Les données sensibles peuvent être identifiées et gérées de manière adéquate (déplacées/chiffrées/supprimées).
- Des analyses en temps réel sont disponibles pour l'établissement de rapports et la gestion des incidents.
- Les données peuvent être vérifiées pour compliance et les rapports.
NIS2 mettre l'accent sur le rôle de la cyberhygiène, qui consiste à nettoyer les anciennes données qui ne sont plus nécessaires au fonctionnement de l'entreprise mais qui présentent toujours un risque pour la cybersécurité.
Nous vous aiderons à identifier et à gérer vos informations critiques
Les données non structurées non gérées présentent un risque ÉNORME pour l'organisation car elles contiennent généralement des informations sur les infrastructures critiques que le site NIS2 est censé protéger. Les données non structurées peuvent inclure
- Communication entre le personnel informatique sur les structures du réseau
- Informations sur les fournisseurs, les clients ou les employés
- Données personnelles sensibles concernant les employés ou les clients
- Matériel d'accueil pour les nouveaux employés qui révèle le processus de sécurité
- Mots de passe et noms d'utilisateur initiaux et temporaires
- Et bien plus encore
La liste est longue, mais Data & More a créé un cadre initial NIS2 pour vous aider à identifier et à gérer vos informations critiques. Nous avons également développé un modèle de découverte qui identifie en permanence les nouvelles informations critiques qui doivent être identifiées et gérées.
Rencontrez-nous
Cliquez sur le bouton ci-dessous si vous souhaitez organiser une réunion avec Data & More pour discuter de la manière dont nous pouvons vous aider à améliorer votre cyber-résilience et à vous mettre en conformité avec NIS2 .