NIS2

NIS2 、7つの特定分野（エネルギー、運輸、銀行、金融市場インフラ、医療、飲料水供給・配給、デジタル・インフラ）および3つのデジタル・サービス（オンライン・マーケットプレイス、オンライン検索エンジン、クラウド・コンピューティング・サービス）における公共・民間団体のサイバー耐性を向上させようとするものである。

NIS2 （英語）指令は、サイバー・セキュリティと情報セキュリティに対してリスクベースのアプローチを要求している。データ管理・保護の観点（第6条-2、C）から見ると、組織はデータを効果的に分類・管理する必要がある：

1. 機密データを適切に識別し、管理することができる（移動/暗号化/削除）。
2. レポーティングとインシデント管理のためのリアルタイム分析が可能
3. コンプライアンスやレポーティングのためのデータ監査が可能

NIS2 サイバー・ハイジーン（業務上不要になったが、サイバーセキュリティ上のリスクは残る古いデータを一掃すること）の役割を強調する。

管理されていない非構造化データは、通常、NIS2 が保護することを意図している重要なインフラに関する情報を含んでいるため、組織に大きなリスクをもたらす。非構造化データには次のようなものがある：

• ネットワーク構造に関するIT担当者間のコミュニケーション
• サプライヤー、顧客、従業員に関する情報
• 従業員または顧客に関する個人機微データ
• セキュリティ・プロセスを明らかにする、新入社員への入社案内資料
• 初期および一時的なパスワードとユーザー名
• その他にもいろいろ

挙げればきりがないが、Data & More 、重要情報の特定と管理を支援するための初期フレームワーク（NIS2 ）を作成した。また、特定し管理しなければならない新たな重要情報を継続的に特定する発見モデルも開発した。

Data & More 、貴社のサイバー耐性を向上させ、NIS2 に準拠するために当社がどのようなお手伝いができるかについて、ミーティングを設定したい場合は、以下のボタンをクリックしてください。