Scroll naar boven

В© 2017, Data & More ApS Flaesketorvet 68, 1711 Kbh V, Denemarken. CVR-nr: 38185659. Alle rechten voorbehouden

NIS2


Een op risico's gebaseerde benadering van cyberbeveiliging en gegevensbeheer

Data & More | NIS2

De NIS2 richtlijn is gericht op het verbeteren van de cyberweerbaarheid van publieke en private entiteiten in zeven specifieke sectoren (energie, transport, bankwezen, infrastructuren voor de financiële markten, gezondheidszorg, drinkwatervoorziening en -distributie, en digitale infrastructuren) en drie digitale diensten (online marktplaatsen, online zoekmachines en cloud computing-diensten), inclusief leveranciers aan de bovengenoemde sectoren... waaronder zo'n beetje alle grote bedrijven.

De NIS2 richtlijn vereist een risicogebaseerde aanpak van cyber- en informatiebeveiliging. Vanuit het perspectief van gegevensbeheer en -bescherming (zoals bedoeld in artikel 6 -2, C) vereist dit dat de organisatie haar gegevens effectief classificeert en beheert, dus:

  1. Gevoelige gegevens kunnen adequaat worden geïdentificeerd en beheerd (verplaatst/versleuteld/verwijderd)
  2. Realtime analyses zijn beschikbaar voor rapportage en incidentbeheer
  3. Gegevens kunnen worden gecontroleerd op naleving en rapportage

NIS2 de rol van cyberhygiëne benadrukken, waarbij oude gegevens die niet langer nodig zijn voor operationele doeleinden maar nog wel een risico vormen voor de cyberveiligheid, moeten worden opgeschoond.

Helaas zijn de meeste gegevens die onder de richtlijn NIS2 vallen opgeslagen in gegevensbronnen zoals Mail, Sharepoint, Onedrive, Fileshare, en andere grote opslagplaatsen.

We helpen je bij het identificeren en beheren van je kritieke informatie

Ongestructureerde gegevens die niet worden beheerd, vormen een GROOT risico voor de organisatie omdat de gegevens meestal informatie bevatten over de kritieke infrastructuren die NIS2 moet beschermen. Ongestructureerde gegevens kunnen bestaan uit:

  • Communicatie tussen IT-personeel over netwerkstructuren
  • Informatie over leveranciers, klanten of werknemers
  • Persoonlijke gevoelige gegevens van werknemers of klanten
  • Inwerkmateriaal voor nieuwe werknemers waarin het beveiligingsproces wordt uitgelegd
  • Initiële en tijdelijke wachtwoorden en gebruikersnamen
  • En nog veel meer

 

De lijst is eindeloos, maar Data & More heeft een eerste NIS2 framework gecreëerd om je te helpen bij het identificeren en beheren van je kritieke informatie. We hebben ook een ontdekkingsmodel ontwikkeld dat voortdurend nieuwe kritieke informatie identificeert die moet worden geïdentificeerd en beheerd.

Ontmoet ons

Klik op de knop hieronder als u een afspraak wilt maken met Data & More om te bespreken hoe we u kunnen helpen uw cyberweerbaarheid te verbeteren en te voldoen aan NIS2 .