トップに戻る

NIS2


サイバーセキュリティとデータ管理に対するリスクベースのアプローチ

Data & More |NIS2

NIS2 、7つの特定分野(エネルギー、運輸、銀行、金融市場インフラ、医療、飲料水供給・配給、デジタル・インフラ)および3つのデジタル・サービス(オンライン・マーケットプレイス、オンライン検索エンジン、クラウド・コンピューティング・サービス)における公共・民間団体のサイバー耐性を向上させようとするものである。

NIS2 (英語)指令は、サイバー・セキュリティと情報セキュリティに対してリスクベースのアプローチを要求している。データ管理・保護の観点(第6条-2、C)から見ると、組織はデータを効果的に分類・管理する必要がある:

  1. 機密データを適切に識別し、管理することができる(移動/暗号化/削除)。
  2. レポーティングとインシデント管理のためのリアルタイム分析が可能
  3. compliance 、データを監査して報告することができる。

NIS2 サイバー・ハイジーン(業務上不要になったが、サイバーセキュリティ上のリスクは残る古いデータを一掃すること)の役割を強調する

残念ながら、NIS2 ディレクティブがカバーするデータのほとんどは、Mail、Sharepoint 、Onedrive 、Fileshare 、その他の大規模なリポジトリのようなデータソースに保存されている。

お客様の重要な情報を特定し、管理するお手伝いをいたします。

管理されていない非構造化データは、通常、NIS2 が保護することを意図している重要なインフラに関する情報を含んでいるため、組織に大きなリスクをもたらす。非構造化データには次のようなものがある:

  • ネットワーク構造に関するIT担当者間のコミュニケーション
  • サプライヤー、顧客、従業員に関する情報
  • 従業員または顧客に関する個人機微データ
  • セキュリティ・プロセスを明らかにする、新入社員への入社案内資料
  • 初期および一時的なパスワードとユーザー名
  • その他にもいろいろ

 

挙げればきりがないが、Data & More 、重要情報の特定と管理を支援するための初期フレームワーク(NIS2 )を作成した。また、特定し管理しなければならない新たな重要情報を継続的に特定する発見モデルも開発した。

私たちと会う

Data & More 、貴社のサイバー耐性を向上させ、NIS2 に準拠するために当社がどのようなお手伝いができるかについて、ミーティングを設定したい場合は、以下のボタンをクリックしてください。