NIS2 a Thales: Společně můžeme proměnit dodržování předpisů v konkurenční výhodu

Jste připraveni na NIS2?

Aktualizace směrnice EU o síťových a informačních systémech (NIS2) byla přijata 16. ledna 2023 a 27 členských států EU musí směrnici NIS2 transponovat do platných vnitrostátních právních předpisů do 17. října 2024. Jejím cílem je zvýšit bezpečnost v EU tím, že se zaměří na řízení rizik, bezpečnost dat a hlášení incidentů, přičemž navazuje na směrnici NIS1 rozšířením její působnosti na více odvětví. Organizace klasifikované jako "zásadní" (kritická infrastruktura) nebo "důležité" (nedůležité, ale pro společnost stále životně důležité) musí nové směrnici EU důkladně porozumět a zajistit, aby byly připraveny.

Přestože dosažení souladu s NIS2 nepochybně vyžaduje práci na straně vašich zákazníků, nikdy není na škodu, když své zákazníky podpoříte při zvyšování jejich kybernetické bezpečnosti. Ve skutečnosti to může být to, co je odliší od jejich konkurentů - a vás od těch vašich.

Společnost Thales nabízí sadu nástrojů, které organizacím pomohou splnit požadavky normy NIS2 a získat významné strategické výhody. V tomto článku vám řekneme více o systému NIS2 a o tom, jak můžete svým zákazníkům pomoci, aby z něj co nejlépe profitovali.

Požadavky na shodu s NIS2

Směrnice NIS2 obsahuje rozsáhlý soubor požadavků, jejichž splnění musí prokázat organizace zařazené do kategorie základních a důležitých. Mezi hlavní povinnosti patří:

• Řízení rizik - organizace musí důsledně provádět hodnocení rizik ve svých prostředích IT a přijímat opatření k řízení všech rizik, kterým jsou vystaveny. K prokázání shody jsou nezbytné důkladné zásady a postupy.
• Hlášení incidentů - Pokud dojde k incidentu v oblasti kybernetické bezpečnosti, musí organizace podle NIS2 tento incident v přísných lhůtách nahlásit příslušným vnitrostátním orgánům.
• Kontinuita provozu - Organizace musí prokázat postupy pro pokračování poskytování základních služeb v případě kybernetického bezpečnostního incidentu.

Pokud se zjistí, že organizace porušila požadavky NIS2, mohou být její ředitelé osobně odpovědní, pokud se usoudí, že nepřijali správná opatření k dosažení souladu. Organizaci by rovněž mohly hrozit značné pokuty:

• Základní organizace - až 10 milionů EUR nebo 2 % celosvětového ročního obratu.
• Důležité organizace - až 7 milionů eur nebo 1,4 % celosvětového ročního obratu.

Je vidět, jak zásadní je, aby organizace, na které se vztahuje NIS2, měly do října 2024 pokryté své základy. I kdyby byly v souladu s původní směrnicí EU NIS1, stále mají co dělat.

Stáhněte si nejnovější bílou knihu o souladu se směrnicí NIS2 od společnosti Thales a získejte podrobnější seznam nových požadavků.

STÁHNOUT BÍLOU KNIHU

Pracovní role a odpovědnosti pro zajištění shody s NIS2

Systém NIS2 není jen příjemnou certifikací. Jakmile ji členské státy přijmou (termín 17. října 2024), stane se NIS2 zákonem.

Splnění požadavků NIS2 není něco, co by vedoucí pracovníci mohli nechat jen na svém týmu IT bezpečnosti. Vyžaduje koordinované úsilí napříč celou organizací s přispěním několika funkcí, včetně:

• představenstva - Vzhledem k tomu, že ředitelé jsou v konečném důsledku odpovědní za soulad s NIS2, musí se osobně zajímat o kybernetickou bezpečnost a přijímat správná rozhodnutí o zásadách, procesech a přidělování zdrojů.
• Tým kybernetické bezpečnosti - Týmy kybernetické bezpečnosti jsou v první linii, dodržují zásady a kontrolní mechanismy a denně řeší incidenty. Musí být srozuměny s potřebnými změnami.
• Tým pro řízení rizik - Tento tým bude zodpovědný za identifikaci a implementaci opatření k minimalizaci kybernetických rizik a také za plánování kontinuity provozu v případě rušivého kybernetického incidentu.
• Tým pro dodržování předpisů - Tým organizace pro dodržování předpisů musí zavést procesy pro včasné hlášení kybernetických bezpečnostních incidentů, aby byly splněny povinnosti hlášení NIS2.
• Lidské zdroje - Personální oddělení hraje klíčovou roli při poskytování školení o kybernetické bezpečnosti pro zaměstnance a zajišťování kultury povědomí o kybernetické bezpečnosti.
• Tým IT - Tento tým je zodpovědný za zavedení deseti minimálních opatření kybernetické bezpečnosti, která nařizuje směrnice EU NIS2, včetně vícefaktorového ověřování a správy záloh.

Dodržování požadavků normy NIS2 musí být celopodnikovým úsilím. K dispozici jsou však skvělé technologie, které přechod podporují.

Představujeme technologie společnosti Thales pro zajištění souladu s předpisy

Společnost Thales má rozsáhlé portfolio řešení pro Bezpečnost aplikací, Bezpečnost dat a Správa identit a přístupů, která mohou vašim zákazníkům pomoci při práci na dosažení souladu s nařízením NIS2.

Společnost Thales nabízí celou řadu řešení pro Bezpečnost aplikací, která chrání aplikace a rozhraní API ve velkém měřítku, ať už v cloudu, lokálně nebo v hybridním modelu. Mezi klíčová řešení patří brána Thales Web Application Firewall, řešení na ochranu před útoky typu DDoS (Distributed Denial of Service) a útoky škodlivých botů a produkt pro zabezpečení rozhraní API.

V oblasti zabezpečení dat nabízí Thales řešení pro zjišťování a klasifikaci dat, analýzu datových rizik a správu zranitelností. Pomáhají také identifikovat ohrožená strukturovaná a nestrukturovaná citlivá data v lokálním prostředí i v cloudu. V oblasti správy identit a přístupů nabízí Thales řešení pro správu řízení přístupu, včetně vymezení toho, kdo má přístup ke konkrétním zdrojům uvnitř organizace, a přidání kontextového vícefaktorového ověřování.

V oblasti kryptografie a šifrování je Cipher Trust Manager špičkovým systémem společnosti Thales pro správu klíčů, který pomáhá i těm největším organizacím spravovat šifrovací klíče a zásady přístupu z centrálního umístění a nabízí komplexní možnosti reportování. Hardwarové bezpečnostní moduly (HSM) Thales Luna pomáhají zabezpečit kritické podnikové aplikace a citlivá data správou kryptografických klíčů uvnitř sítě, zatímco Thales Data Protection on Demand (DPoD) je cloudový systém správy klíčů bez potřeby hardwaru.

Tyto produkty by mohly vašim zákazníkům přímo pomoci splnit požadavky NIS2 tím, že splňují základní požadavky na řízení rizik kybernetické bezpečnosti a poskytují úplné, přesné a včasné zprávy v souladu s články 21 a 23 směrnice EU.

Směrnice NIS2 zejména výslovně ukládá základním a důležitým subjektům definovat a zavést zásady pro používání kryptografie a šifrování dat. V případě incidentů v oblasti informačních a komunikačních technologií definuje NIS2 přísné oznamovací povinnosti, včetně ohlášení incidentu do 24 hodin a včasné forenzní analýzy, jako je analýza datových aktivit, do 72 hodin.

Proměna shody s předpisy ve výhodu

Využitím technologií společnosti Thales k dosažení shody s normou NIS2 můžete podpořit své zákazníky při prosazování jejich nového zvýšeného bezpečnostního postoje, čímž získáte vy i oni konkurenční výhodu.

Zřejmou výhodou je, že dodržování předpisů chrání organizace před právními problémy, takže se vyhnou potenciálně zničujícím pokutám stanoveným v NIS2. Umístění kybernetické bezpečnosti do středu vašeho provozu má však řadu dalších strategických výhod:

• Kybernetické incidenty mohou značně poškodit pověst organizace. Organizace, o nichž je známo, že berou kybernetickou ochranu vážně, získávají dobrou pověst a získávají více zakázek (pokud je to jejich cílem).
• Prostoje způsobené kybernetickými incidenty narušují chod zaměstnanců i zákazníků. V závislosti na poskytovaných službách může být pro společnost zničující. Ochrana prostředí před kybernetickými útoky pomáhá poskytovat kvalitnější služby.
• Bezproblémově fungující IT systém bez potenciálních kybernetických hrozeb a s vhodnými kontrolami přístupu zvyšuje produktivitu zaměstnanců.

Dosažení shody s požadavky NIS2 vyžaduje koordinovaný přístup v rámci celé organizace. V dnešním světě neustále se vyvíjejících kybernetických hrozeb je to však nezbytný krok. Navíc to nemusí být příliš velká výzva. Se správnou technologií mohou vaši zákazníci překročit rámec jednoduchých zákonných požadavků a začít skutečně využívat výhod.

Zjistěte více

Stáhněte si nejnovější bílou knihu společnosti Thales, kde se dozvíte více o souladu s požadavky NIS2 (včetně podrobného vysvětlení požadavků) - a o tom, jak vám k tomu může pomoci sada řešení společnosti Thales.

STÁHNOUT BÍLOU KNIHU

Pokud hledáte odbornou podporu a poradenství na cestě za splněním požadavků NIS2, je čas obrátit se na Exclusive Networks. Pomůžeme vám využít příležitostí, které vám systém NIS2 nabízí, aby se dodržování předpisů stalo vaší konkurenční výhodou.

KONTAKTUJTE SE S NÁMI

DALŠÍ INFORMACE JSOU K DISPOZICI ZDE