Data & More | NIS2
A diretiva NIS2 visa melhorar a ciber-resiliência das entidades públicas e privadas em sete sectores específicos (energia, transportes, banca, infra-estruturas do mercado financeiro, cuidados de saúde, abastecimento e distribuição de água potável e infra-estruturas digitais) e em três serviços digitais (mercados em linha, motores de busca em linha e serviços de computação em nuvem), incluindo os fornecedores dos sectores acima referidos... o que inclui praticamente todas as grandes empresas.
A Diretiva NIS2 exige uma abordagem baseada no risco para a segurança cibernética e da informação. Do ponto de vista da gestão e proteção dos dados (como referido no artigo 6.º -2, C), isto exige que a organização classifique e gira os seus dados de forma eficaz:
- Os dados sensíveis podem ser adequadamente identificados e geridos (deslocados/encriptados/eliminados)
- A análise em tempo real está disponível para relatórios e gestão de incidentes
- Os dados podem ser auditados para compliance e para a elaboração de relatórios
NIS2 sublinham o papel da ciber-higiene, que exige a limpeza de dados antigos que já não são necessários para fins operacionais, mas que ainda representam um risco para a cibersegurança.
Ajudamo-lo a identificar e a gerir as suas informações críticas
Os dados não estruturados não geridos introduzem um risco ENORME para a organização, porque os dados contêm normalmente informações sobre as infra-estruturas críticas que o sítio NIS2 se destina a proteger. Os dados não estruturados podem incluir:
- Comunicação entre o pessoal de TI sobre as estruturas de rede
- Informações sobre fornecedores, clientes ou empregados
- Dados pessoais sensíveis sobre empregados ou clientes
- Material de integração para novos funcionários que revela o processo de segurança
- Palavras-passe e nomes de utilizador iniciais e temporários
- E muito mais
A lista continua, mas Data & More criou uma estrutura inicial NIS2 para o ajudar a identificar e gerir as suas informações críticas. Também desenvolvemos um modelo de descoberta que identifica continuamente novas informações críticas que devem ser identificadas e geridas.
Encontre-se connosco
Clique no botão abaixo se pretender marcar uma reunião com Data & More para discutir como podemos ajudá-lo a melhorar a sua ciber-resiliência e a tornar-se compatível com NIS2 .