Deslocar para o topo

NIS2


Uma abordagem baseada no risco para a cibersegurança e a gestão de dados

Data & More | NIS2

A diretiva NIS2 visa melhorar a ciber-resiliência das entidades públicas e privadas em sete sectores específicos (energia, transportes, banca, infra-estruturas do mercado financeiro, cuidados de saúde, abastecimento e distribuição de água potável e infra-estruturas digitais) e em três serviços digitais (mercados em linha, motores de busca em linha e serviços de computação em nuvem), incluindo os fornecedores dos sectores acima referidos... o que inclui praticamente todas as grandes empresas.

A Diretiva NIS2 exige uma abordagem baseada no risco para a segurança cibernética e da informação. Do ponto de vista da gestão e proteção dos dados (como referido no artigo 6.º -2, C), isto exige que a organização classifique e gira os seus dados de forma eficaz:

  1. Os dados sensíveis podem ser adequadamente identificados e geridos (deslocados/encriptados/eliminados)
  2. A análise em tempo real está disponível para relatórios e gestão de incidentes
  3. Os dados podem ser auditados para compliance e para a elaboração de relatórios

NIS2 sublinham o papel da ciber-higiene, que exige a limpeza de dados antigos que já não são necessários para fins operacionais, mas que ainda representam um risco para a cibersegurança.

Infelizmente, a maioria dos dados que a diretiva NIS2 abrange está armazenada em fontes de dados como Mail, Sharepoint, Onedrive, Fileshare e outros grandes repositórios.

Ajudamo-lo a identificar e a gerir as suas informações críticas

Os dados não estruturados não geridos introduzem um risco ENORME para a organização, porque os dados contêm normalmente informações sobre as infra-estruturas críticas que o sítio NIS2 se destina a proteger. Os dados não estruturados podem incluir:

  • Comunicação entre o pessoal de TI sobre as estruturas de rede
  • Informações sobre fornecedores, clientes ou empregados
  • Dados pessoais sensíveis sobre empregados ou clientes
  • Material de integração para novos funcionários que revela o processo de segurança
  • Palavras-passe e nomes de utilizador iniciais e temporários
  • E muito mais

 

A lista continua, mas Data & More criou uma estrutura inicial NIS2 para o ajudar a identificar e gerir as suas informações críticas. Também desenvolvemos um modelo de descoberta que identifica continuamente novas informações críticas que devem ser identificadas e geridas.

Encontre-se connosco

Clique no botão abaixo se pretender marcar uma reunião com Data & More para discutir como podemos ajudá-lo a melhorar a sua ciber-resiliência e a tornar-se compatível com NIS2 .