NIS2 & Thales: Sammen kan vi gjøre compliance til et konkurransefortrinn

Er du klar for NIS2?

EUs oppdatering av direktivet om nettverks- og informasjonssystemer, eller NIS2, ble vedtatt 16. januar 2023, og EUs 27 medlemsstater har frist til 17. oktober 2024 med å innlemme NIS2-direktivet i gjeldende, nasjonal lovgivning. Det har som mål å forbedre sikkerheten i EU ved å fokusere på risikostyring, datasikkerhet og rapportering av hendelser, og bygger på NIS1 ved å utvide virkeområdet til flere sektorer. Organisasjoner som er klassifisert som "essensielle" (kritisk infrastruktur) eller "viktige" (ikke-essensielle, men likevel samfunnsviktige), må ha en dyp forståelse av det nye EU-direktivet og sørge for at de er forberedt.

Selv om det utvilsomt krever en del arbeid fra kundenes side for å oppnå samsvar med NIS2, er det aldri en dårlig idé å hjelpe kundene dine med å forbedre cybersikkerheten. Det kan faktisk være det som skiller dem fra konkurrentene - og deg fra dine konkurrenter.

Thales tilbyr en rekke verktøy som hjelper organisasjoner med å overholde NIS2 og oppnå betydelige strategiske fordeler. I denne artikkelen forteller vi deg mer om NIS2 og hvordan du kan hjelpe kundene dine med å posisjonere seg best mulig for å dra nytte av det.

Krav til NIS2-samsvar

NIS2-direktivet inneholder en lang rekke krav som organisasjoner som er klassifisert som essensielle og viktige, må vise at de overholder. De viktigste forpliktelsene omfatter

• Risikostyring - Organisasjoner må konsekvent gjennomføre risikovurderinger av IT-miljøene sine og iverksette tiltak for å håndtere eventuelle risikoer. Robuste retningslinjer og prosedyrer er avgjørende for å demonstrere samsvar.
• Rapportering av hendelser - Hvis det oppstår en cybersikkerhetshendelse, krever NIS2 at organisasjoner rapporterer den til de relevante nasjonale myndighetene innen strenge tidsfrister.
• Virksomhetskontinuitet - Organisasjoner må ha prosedyrer for å kunne fortsette å levere viktige tjenester i tilfelle en cybersikkerhetshendelse.

Hvis en organisasjon bryter med NIS2, kan ledelsen holdes personlig ansvarlig hvis det vurderes at de ikke har iverksatt de riktige tiltakene for å overholde kravene. Organisasjonen kan også bli ilagt betydelige bøter:

• Viktige organisasjoner - opptil 10 millioner euro eller 2 % av den globale årsomsetningen
• Viktige organisasjoner - opptil 7 millioner euro eller 1,4 % av den globale årsomsetningen

Du kan se hvor viktig det er at organisasjoner som omfattes av NIS2, har alt på stell innen oktober 2024. Selv om de var i samsvar med det opprinnelige EU-direktivet NIS1, gjenstår det fortsatt en del arbeid.

Last ned den nyeste NIS2 compliance white paper fra Thales for å få en mer detaljert liste over de nye kravene.

LAST NED WHITE PAPER

Jobberoller og ansvarsområder for NIS2-samsvar

NIS2 er ikke bare en sertifisering som er fin å ha. Når NIS2 er vedtatt av medlemsstatene (frist 17. oktober 2024), blir det lov.

Å etterleve NIS2 er ikke noe ledere bare kan overlate til IT-sikkerhetsteamet sitt. Det krever en koordinert innsats på tvers av organisasjonen med innspill fra flere funksjoner, blant annet

• Styret- Ettersom det er styret som til syvende og sist er ansvarlig for etterlevelse av NIS2, må de vise personlig interesse for cybersikkerhet og ta de riktige beslutningene om retningslinjer, prosesser og ressursallokering.
• Cybersikkerhetsteam- Cybersikkerhetsteamene er i frontlinjen, opprettholder retningslinjer og kontroller og håndterer hendelser hver dag. De må være med på de nødvendige endringene.
• Risikostyringsteam - Dette teamet er ansvarlig for å identifisere og iverksette tiltak for å minimere cyberrisiko, samt planlegge for kontinuitet i virksomheten i tilfelle en forstyrrende cyberhendelse.
• Compliance-team - Organisasjonens compliance-team må etablere prosesser for rettidig rapportering av cybersikkerhetshendelser for å oppfylle rapporteringsforpliktelsene i NIS2.
• HR- HR spiller en avgjørende rolle når det gjelder å gi opplæring i cybersikkerhet til de ansatte og sikre en kultur med bevissthet rundt cybersikkerhet.
• IT-team - Dette teamet er ansvarlig for å implementere de ti minimumstiltakene for cybersikkerhet som kreves i EU-direktivet NIS2, inkludert flerfaktorautentisering og sikkerhetskopihåndtering.

Å overholde NIS2 må være en bedriftsovergripende innsats. Det finnes imidlertid god teknologi tilgjengelig for å støtte overgangen.

Vi presenterer Thales' teknologier for samsvar

Thales har en omfattende portefølje av løsninger for Applikasjonssikkerhet, Datasikkerhet og Identitets- og tilgangsstyring som kan hjelpe kundene dine i arbeidet mot NIS2-samsvar.

Thales tilbyr en rekke løsninger for Applikasjonssikkerhet som beskytter applikasjoner og API-er i stor skala, enten det er i skyen, lokalt eller i en hybridmodell. Viktige løsninger inkluderer Thales' Web Application Firewall, løsninger for å beskytte mot Distributed Denial of Service (DDoS) og ondsinnede bot-angrep, og et API-sikkerhetsprodukt.

Innen datasikkerhet tilbyr Thales løsninger for datafunn og -klassifisering, datarisikoanalyse og sårbarhetsstyring. De hjelper også til med å identifisere strukturerte og ustrukturerte sensitive data som er utsatt for risiko, både lokalt og i skyen. Innen identitets- og tilgangsstyring tilbyr Thales løsninger for tilgangsstyring, blant annet for å avgrense hvem som har tilgang til bestemte ressurser i en organisasjon og legge til kontekstuell multifaktorautentisering.

På kryptografi- og krypteringsområdet er Cipher Trust Manager Thales' bransjeledende nøkkeladministrasjonssystem, som hjelper selv de største organisasjonene med å administrere krypteringsnøkler og tilgangspolicyer fra et sentralt sted, med omfattende rapporteringsmuligheter. Thales Luna Hardware Security Modules (HSM-er) bidrar til å sikre forretningskritiske applikasjoner og sensitive data ved å administrere kryptografiske nøkler i nettverket, mens Thales Data Protection on Demand (DPoD) er et skybasert nøkkeladministrasjonssystem uten behov for maskinvare.

Disse produktene kan hjelpe kundene dine med å overholde NIS2 ved å oppfylle viktige krav til risikostyring innen cybersikkerhet og levere fullstendige, nøyaktige og rettidige rapporter i samsvar med artikkel 21 og 23 i EU-direktivet.

NIS2 pålegger eksplisitt viktige enheter å definere og implementere retningslinjer for bruk av kryptografi og kryptering av data. Når det gjelder IKT-hendelser, definerer NIS2 strenge rapporteringsforpliktelser, inkludert en hendelseserklæring innen 24 timer og tidlig etterforskning, for eksempel analyse av dataaktivitet, innen 72 timer.

Gjør samsvar til en fordel

Ved å bruke Thales' teknologier for å oppnå NIS2-samsvar, kan du hjelpe kundene dine med å innføre en forbedret sikkerhetsposisjon, noe som gir deg og dem et konkurransefortrinn.

Den åpenbare fordelen er at etterlevelse holder organisasjoner unna juridiske problemer, slik at de unngår de potensielt ødeleggende bøtene som er fastsatt i NIS2. Det finnes imidlertid en rekke andre strategiske fordeler ved å sette cybersikkerhet i sentrum for virksomheten:

• Cyberhendelser kan skade en organisasjons omdømme i stor grad. Organisasjoner som er kjent for å ta cybersikkerhet på alvor, skaper goodwill og vinner flere kunder (hvis det er målet).
• Nedetid som følge av cyberhendelser er forstyrrende for både ansatte og kunder. Avhengig av hvilke tjenester som leveres, kan det være ødeleggende for samfunnet. Ved å beskytte miljøet ditt mot cyberangrep bidrar du til å levere tjenester av høyere kvalitet.
• Et velfungerende IT-system, uten potensielle cybertrusler og med riktig tilgangskontroll, gjør de ansatte mer produktive.

For å oppnå NIS2-samsvar kreves det en koordinert tilnærming på tvers av hele organisasjonen. Men i dagens verden med stadig nye cybertrusler er det et nødvendig grep. Dessuten trenger det ikke å være en stor utfordring. Med riktig teknologi kan kundene dine gå lenger enn bare å oppfylle lovkravene og virkelig begynne å høste fordelene.

Finn ut mer om dette

Last ned Thales' nyeste white paper for å lære mer om NIS2-samsvar (inkludert detaljerte forklaringer på kravene) - og hvordan Thales' løsningspakke kan bidra til å oppnå dette.

LAST NED WHITEPAPER

Hvis du er på utkikk etter ekspertstøtte og veiledning på veien mot NIS2-samsvar, er det på tide å snakke med Exclusive Networks. Vi hjelper deg med å gripe mulighetene som NIS2 gir deg, slik at etterlevelse blir ditt konkurransefortrinn.

TA KONTAKT

YTTERLIGERE LESNING TILGJENGELIG HER