Data & More | NIS2
Dyrektywa NIS2 ma na celu poprawę cyberodporności podmiotów publicznych i prywatnych w siedmiu konkretnych sektorach (energia, transport, bankowość, infrastruktura rynku finansowego, opieka zdrowotna, zaopatrzenie w wodę pitną i dystrybucja oraz infrastruktura cyfrowa) oraz w trzech usługach cyfrowych (internetowe platformy handlowe, wyszukiwarki internetowe i usługi przetwarzania w chmurze), w tym dostawców dla powyższych sektorów... co w zasadzie obejmie wszystkie duże firmy.
Dyrektywa NIS2 wymaga podejścia do cyberbezpieczeństwa i bezpieczeństwa informacji opartego na ryzyku. Z punktu widzenia zarządzania danymi i ich ochrony (o czym mowa w art. 6 -2, C), wymaga to od organizacji skutecznego klasyfikowania danych i zarządzania nimi:
- Wrażliwe dane mogą być odpowiednio identyfikowane i zarządzane (przenoszone/szyfrowane/usuwane).
- Analizy w czasie rzeczywistym są dostępne do raportowania i zarządzania incydentami.
- Dane mogą być audytowane pod kątem compliance i raportowania.
NIS2 podkreślają rolę higieny cybernetycznej, która wymaga czyszczenia starych danych, które nie są już potrzebne do celów operacyjnych, ale nadal stanowią zagrożenie dla bezpieczeństwa cybernetycznego.
Pomożemy Ci zidentyfikować krytyczne informacje i zarządzać nimi
Niezarządzane dane nieustrukturyzowane wprowadzają OGROMNE ryzyko dla organizacji, ponieważ dane te zazwyczaj zawierają informacje o infrastrukturze krytycznej, którą NIS2 ma chronić. Dane nieustrukturyzowane mogą obejmować:
- Komunikacja między personelem IT na temat struktur sieciowych
- Informacje o dostawcach, klientach lub pracownikach
- Wrażliwe dane osobowe dotyczące pracowników lub klientów
- Materiały wdrożeniowe dla nowych pracowników, które ujawniają proces bezpieczeństwa
- Początkowe i tymczasowe hasła i nazwy użytkownika
- I wiele więcej
Lista jest długa, ale Data & More stworzył wstępne ramy NIS2 , aby pomóc w identyfikacji i zarządzaniu krytycznymi informacjami. Opracowaliśmy również model odkrywania, który stale identyfikuje nowe krytyczne informacje, które muszą być zidentyfikowane i zarządzane.
Spotkaj się z nami
Kliknij poniższy przycisk, jeśli chcesz umówić się na spotkanie z Data & More , aby omówić, w jaki sposób możemy pomóc Ci poprawić Twoją odporność cybernetyczną i uzyskać zgodność z NIS2 .