Bläddra till toppen

В© 2017, Data & More ApS Flaesketorvet 68, 1711 Kbh V, Danmark. CVR-nr: 38185659. Alla rättigheter förbehållna

NIS2


En riskbaserad strategi för cybersäkerhet och datahantering

Data & More | NIS2

Direktivet NIS2 syftar till att förbättra cyberresiliensen hos offentliga och privata enheter inom sju specifika sektorer (energi, transport, bankverksamhet, finansmarknadsinfrastruktur, hälso- och sjukvård, dricksvattenförsörjning och distribution samt digital infrastruktur) och inom tre digitala tjänster (marknadsplatser online, sökmotorer online och molntjänster), inklusive leverantörer till ovanstående sektorer ... vilket i stort sett kommer att omfatta alla större företag.

Direktivet NIS2 kräver en riskbaserad strategi för cyber- och informationssäkerhet. Ur ett datahanterings- och dataskyddsperspektiv (som avses i artikel 6 -2, C) kräver detta att organisationen klassificerar och hanterar sina data på ett effektivt sätt, så att:

  1. Känsliga data kan identifieras och hanteras på lämpligt sätt (flyttas/krypteras/raderas)
  2. Realtidsanalyser är tillgängliga för rapportering och incidenthantering
  3. Data kan granskas för efterlevnad och rapportering

NIS2 Betona betydelsen av cyberhygien, vilket innebär att man måste rensa bort gamla uppgifter som inte längre behövs för driften men som fortfarande utgör en risk för cybersäkerheten.

Tyvärr lagras de flesta av de data som omfattas av NIS2 -direktivet i datakällor som Mail, Sharepoint, Onedrive, Fileshare och andra stora arkiv.

Vi hjälper dig att identifiera och hantera din kritiska information

Ohanterade ostrukturerade data innebär en enorm risk för organisationen eftersom dessa data vanligtvis innehåller information om de kritiska infrastrukturer som NIS2 är avsedd att skydda. Ostrukturerade data kan omfatta följande:

  • Kommunikation mellan IT-personal om nätverksstrukturer
  • Information om leverantörer, kunder eller anställda
  • Känsliga personuppgifter om anställda eller kunder
  • Introduktionsmaterial till nyanställda som avslöjar säkerhetsprocessen
  • Initiala och tillfälliga lösenord och användarnamn
  • Och så mycket mer

 

Listan kan göras lång, men Data & More har skapat ett första NIS2 ramverk som hjälper dig att identifiera och hantera din kritiska information. Vi har också utvecklat en upptäcktsmodell som kontinuerligt identifierar ny kritisk information som måste identifieras och hanteras.

Träffa oss

Klicka på knappen nedan om du vill boka ett möte med Data & More för att diskutera hur vi kan hjälpa dig att förbättra din cyberresiliens och bli NIS2 -kompatibel.