Scorri in alto

В© 2017, Data & More ApS Flaesketorvet 68, 1711 Kbh V, Danimarca. CVR-nr: 38185659. Tutti i diritti riservati

NIS2


Un approccio alla sicurezza informatica e alla gestione dei dati basato sul rischio

Data & More | NIS2

La direttiva NIS2 mira a migliorare la resilienza informatica di enti pubblici e privati in sette settori specifici (energia, trasporti, banche, infrastrutture dei mercati finanziari, sanità, fornitura e distribuzione di acqua potabile e infrastrutture digitali) e in tre servizi digitali (mercati online, motori di ricerca online e servizi di cloud computing), compresi i fornitori dei settori summenzionati... il che include praticamente tutte le grandi aziende.

La direttiva NIS2 richiede un approccio alla sicurezza informatica e delle informazioni basato sul rischio. Dal punto di vista della gestione e della protezione dei dati (di cui all'articolo 6 -2, C), ciò richiede che l'organizzazione classifichi e gestisca efficacemente i propri dati, in modo che:

  1. I dati sensibili possono essere identificati e gestiti in modo adeguato (spostati/crittografati/cancellati).
  2. Sono disponibili analisi in tempo reale per la creazione di rapporti e la gestione degli incidenti.
  3. I dati possono essere verificati per la conformità e il reporting

NIS2 sottolineare il ruolo dell'igiene informatica, che richiede la pulizia dei vecchi dati non più necessari ai fini operativi ma che rappresentano ancora un rischio per la sicurezza informatica.

Purtroppo, la maggior parte dei dati coperti dalla direttiva NIS2 è memorizzata in fonti di dati come Mail, Sharepoint, Onedrive, Fileshare, e altri grandi archivi.

Vi aiuteremo a identificare e gestire le vostre informazioni critiche.

I dati non strutturati non gestiti introducono un rischio ENORME per l'organizzazione, perché di solito contengono informazioni sulle infrastrutture critiche che NIS2 intende proteggere. I dati non strutturati possono includere:

  • Comunicazione tra il personale IT sulle strutture di rete
  • Informazioni su fornitori, clienti o dipendenti
  • Dati personali sensibili su dipendenti o clienti
  • Materiale di onboarding per i nuovi dipendenti che illustra il processo di sicurezza
  • Password e nomi utente iniziali e temporanei
  • E molto altro ancora

 

L'elenco continua, ma Data & More ha creato un quadro iniziale NIS2 per aiutarvi a identificare e gestire le vostre informazioni critiche. Abbiamo anche sviluppato un modello di scoperta che identifica continuamente nuove informazioni critiche che devono essere identificate e gestite.

Incontro con noi

Cliccate sul pulsante qui sotto se volete fissare un incontro con Data & More per discutere di come possiamo aiutarvi a migliorare la vostra resilienza informatica e a diventare conformi a NIS2 .