Przewiń do góry

NIS2


Oparte na ryzyku podejście do cyberbezpieczeństwa i zarządzania danymi

Data & More | NIS2

Dyrektywa NIS2 ma na celu poprawę cyberodporności podmiotów publicznych i prywatnych w siedmiu konkretnych sektorach (energia, transport, bankowość, infrastruktura rynku finansowego, opieka zdrowotna, zaopatrzenie w wodę pitną i dystrybucja oraz infrastruktura cyfrowa) oraz w trzech usługach cyfrowych (internetowe platformy handlowe, wyszukiwarki internetowe i usługi przetwarzania w chmurze), w tym dostawców dla powyższych sektorów... co w zasadzie obejmie wszystkie duże firmy.

Dyrektywa NIS2 wymaga podejścia do cyberbezpieczeństwa i bezpieczeństwa informacji opartego na ryzyku. Z punktu widzenia zarządzania danymi i ich ochrony (o czym mowa w art. 6 -2, C), wymaga to od organizacji skutecznego klasyfikowania danych i zarządzania nimi:

  1. Wrażliwe dane mogą być odpowiednio identyfikowane i zarządzane (przenoszone/szyfrowane/usuwane).
  2. Analizy w czasie rzeczywistym są dostępne do raportowania i zarządzania incydentami.
  3. Dane mogą być audytowane pod kątem compliance i raportowania.

NIS2 podkreślają rolę higieny cybernetycznej, która wymaga czyszczenia starych danych, które nie są już potrzebne do celów operacyjnych, ale nadal stanowią zagrożenie dla bezpieczeństwa cybernetycznego.

Niestety, większość danych objętych dyrektywą NIS2 jest przechowywana w źródłach danych takich jak Mail, Sharepoint, Onedrive, Fileshare i innych dużych repozytoriach.

Pomożemy Ci zidentyfikować krytyczne informacje i zarządzać nimi

Niezarządzane dane nieustrukturyzowane wprowadzają OGROMNE ryzyko dla organizacji, ponieważ dane te zazwyczaj zawierają informacje o infrastrukturze krytycznej, którą NIS2 ma chronić. Dane nieustrukturyzowane mogą obejmować:

  • Komunikacja między personelem IT na temat struktur sieciowych
  • Informacje o dostawcach, klientach lub pracownikach
  • Wrażliwe dane osobowe dotyczące pracowników lub klientów
  • Materiały wdrożeniowe dla nowych pracowników, które ujawniają proces bezpieczeństwa
  • Początkowe i tymczasowe hasła i nazwy użytkownika
  • I wiele więcej

 

Lista jest długa, ale Data & More stworzył wstępne ramy NIS2 , aby pomóc w identyfikacji i zarządzaniu krytycznymi informacjami. Opracowaliśmy również model odkrywania, który stale identyfikuje nowe krytyczne informacje, które muszą być zidentyfikowane i zarządzane.

Spotkaj się z nami

Kliknij poniższy przycisk, jeśli chcesz umówić się na spotkanie z Data & More , aby omówić, w jaki sposób możemy pomóc Ci poprawić Twoją odporność cybernetyczną i uzyskać zgodność z NIS2 .