Data & More | NIS2
Dyrektywa NIS2 ma na celu poprawę cyberodporności podmiotów publicznych i prywatnych w siedmiu konkretnych sektorach (energia, transport, bankowość, infrastruktura rynku finansowego, opieka zdrowotna, zaopatrzenie w wodę pitną i dystrybucja oraz infrastruktura cyfrowa) oraz w trzech usługach cyfrowych (internetowe platformy handlowe, wyszukiwarki internetowe i usługi przetwarzania w chmurze), w tym dostawców dla powyższych sektorów... co w zasadzie obejmie wszystkie duże firmy.
Dyrektywa NIS2 wymaga podejścia do cyberbezpieczeństwa i bezpieczeństwa informacji opartego na ryzyku. Z punktu widzenia zarządzania danymi i ich ochrony (o czym mowa w art. 6 -2, C), wymaga to od organizacji skutecznego klasyfikowania danych i zarządzania nimi:
- Wrażliwe dane mogą być odpowiednio identyfikowane i zarządzane (przenoszone/szyfrowane/usuwane).
- Analizy w czasie rzeczywistym są dostępne do raportowania i zarządzania incydentami.
- Dane mogą być audytowane pod kątem zgodności i raportowania
NIS2 podkreślają rolę higieny cybernetycznej, która wymaga czyszczenia starych danych, które nie są już potrzebne do celów operacyjnych, ale nadal stanowią zagrożenie dla bezpieczeństwa cybernetycznego.
Pomożemy Ci zidentyfikować krytyczne informacje i zarządzać nimi
Niezarządzane dane nieustrukturyzowane wprowadzają OGROMNE ryzyko dla organizacji, ponieważ dane te zazwyczaj zawierają informacje o infrastrukturze krytycznej, którą NIS2 ma chronić. Dane nieustrukturyzowane mogą obejmować:
- Komunikacja między personelem IT na temat struktur sieciowych
- Informacje o dostawcach, klientach lub pracownikach
- Wrażliwe dane osobowe dotyczące pracowników lub klientów
- Materiały wdrożeniowe dla nowych pracowników, które ujawniają proces bezpieczeństwa
- Początkowe i tymczasowe hasła i nazwy użytkownika
- I wiele więcej
Lista jest długa, ale Data & More stworzył wstępne ramy NIS2 , aby pomóc w identyfikacji i zarządzaniu krytycznymi informacjami. Opracowaliśmy również model odkrywania, który stale identyfikuje nowe krytyczne informacje, które muszą być zidentyfikowane i zarządzane.
Spotkaj się z nami
Kliknij poniższy przycisk, jeśli chcesz umówić się na spotkanie z Data & More , aby omówić, w jaki sposób możemy pomóc Ci poprawić Twoją odporność cybernetyczną i uzyskać zgodność z NIS2 .