NIS2: Směrnice o bezpečnosti sítí a informací
Minimální opatření kybernetické bezpečnosti, která musí společnosti zavést, zahrnují:
Hodnocení rizik, vícefaktorové ověřování a bezpečnostní postupy pro zaměstnance s přístupem k citlivým datům.
Požadavky na bezpečnost dodavatelského řetězce.
Získání plánu pro řešení bezpečnostních incidentů a plánu pro řízení podnikových operací během incidentu a po něm.
Vyhodnocování účinnosti svých bezpečnostních opatření a absolvování pravidelných školení o kybernetické bezpečnosti a dodržování základní počítačové hygieny.
NIS2 má dopad na celou řadu odvětví, přičemž mezi vysoce kritické oblasti patří energetika, doprava, zdravotnictví a digitální infrastruktura, jako jsou poskytovatelé cloudových služeb a správa IT služeb.
Co je NIS2?
Evropská směrnice o bezpečnosti sítí a informací (NIS2) má být dosud nejkomplexnější evropskou směrnicí o kybernetické bezpečnosti, která se vztahuje na 15 různých odvětví a vstoupí v platnost v říjnu 2024.
Jejím cílem je stanovit základní bezpečnostní opatření pro poskytovatele digitálních služeb a provozovatele základních služeb, zmírnit riziko kybernetických útoků a zlepšit celkovou úroveň kybernetické bezpečnosti v EU.
Cíle NIS2
Řízení bezpečnostních rizik:
Zajištění hodnocení rizik kybernetické bezpečnosti
Ochrana před kybernetickým útokem:
Zavedení technických a organizačních opatření
Detekce kybernetických bezpečnostních incidentů:
Udržení přehledu o kybernetické bezpečnosti prostřednictvím školení a programů řízení rizik
Minimalizování dopadu kybernetických bezpečnostních incidentů:
Přiměřeně řizení rizik
Nesplnění tohoto požadavku může vést k pokutě ve výši minimálně 10 milionů EUR nebo 2 % celosvětového ročního obratu pro významné subjektya minimálně 1,7 milionu EUR nebo 1,4 % celosvětového ročního obratu pro významné subjekty.
NIS2 vstoupí v platnost nejpozději 17. října 2024.
Jak Vám může ALSO pomoci:
Pomocí cloudových řešení společnosti Microsoft a našich prodejců IT společnosti Microsoft Vám můžeme pomoci získat bezpečnou platformu pro správu a zabezpečení Vašich dat a systémů.
Můžeme Vás nasměrovat k nástrojům a pokynům, které Vám pomohou splnit minimální opatření požadovaná NIS2, jako je provádění hodnocení rizik, zavádění bezpečnostních postupů a vytváření plánů reakce na incidenty.
Naši odborníci na kybernetickou bezpečnost z řad prodejců IT jsou tu pro Vás, aby společně s Vámi vyhodnotili Vaši současnou bezpečnostní situaci a vytvořili bezpečnostní plán na míru Vašim konkrétním potřebám.
S našimi důvěryhodnými partnery můžete být klidní, protože víte, že Vaše systémy a data jsou chráněny špičkovými bezpečnostními řešeními společnosti Microsoft.
Bezplatné sebehodnocení kybernetické bezpečnosti pro neziskové organizace a komerční podniky: Zhodnoťte aktuální stav kybernetické bezpečnosti vaší organizace pomocí našeho bezplatného sebehodnocení kybernetické bezpečnosti a získejte prioritizovaná doporučení pro přijetí správných nápravných opatření. Zjistěte vice!
Jak mohou řešení zabezpečení od společnosti Microsoft pomoci:
1, Prevence
Špičková ochrana proti ransomwaru
Doporučení konfigurace na základě hrozeb
AI a strojové učení automaticky zastavují hrozby
Řešení zabezpečení od Microsoft Vám mohou pomoci:
2, Detekce
Detekce řízená umělou inteligencí okamžitě zastaví postup
Funguje napříč zařízeními, identitami, aplikacemi, e-maily, daty a cloudovými úlohami
3, Reaguje
Jednotná zkušenost s vyšetřováním a nápravou
Centralizované příkazové a řídicí centrum s Microsoft Sentinel
Automatické zálohování dat, abyste se mohli rychle vrátit k práci
Které Vám pomohou splnit požadavky NIS2, jako např.:
Analýza rizik
MFA
Šifrování
Školení
Zabezpečení dodavatelského řetězce
Zabezpečení sítě
Řešení incidentů
Bezpečnostní monitorování
Kontaktujte nás
V případě dalších dotazů nás neváhejte kontaktovat!