Izdvojeno

Blogovi

NIS2 & Thales: Zajedno možemo pretvoriti usklađenost u konkurentsku prednost

Exclusive Networks

Exclusive Networks

27 jun 2024

Blog NIS2-Blog.jpg

Da li ste spremni za NIS2?

Ažuriranje EU Direktive o mrežnim i informacionim sistemima, poznate kao NIS2, usvojeno je 16. januara 2023. godine, a 27 država članica EU ima rok do 17. oktobra 2024. da implementira NIS2 direktivu u važeće nacionalne zakone. Cilj je unapređenje bezbednosti u EU fokusiranjem na upravljanje rizicima, bezbednost podataka i izveštavanje o incidentima, nadograđujući NIS1 proširenjem obuhvata na više sektora. Organizacije koje su klasifikovane kao „esencijalne“ (kritična infrastruktura) ili „važne“ (nije esencijalno, ali i dalje vitalno za društvo) moraju duboko razumeti novu EU direktivu i osigurati da su spremne.

Iako usklađivanje sa NIS2 nesumnjivo zahteva rad sa strane vaših kupaca, nikada nije loša ideja da podržite svoje kupce u unapređenju njihove sajber bezbednosne posture. Zapravo, to može biti ono što ih izdvaja od konkurenata – i vas od vaših.

Thales nudi niz alata koji pomažu organizacijama da ispune zahteve NIS2 i ostvare značajne strateške koristi. U ovom članku ćemo vam reći više o NIS2 i kako možete pomoći svojim kupcima da se najbolje pozicioniraju za iskorišćavanje prilika.

Zahtevi za usklađenost sa NIS2

NIS2 direktiva sadrži širok spektar zahteva kojima organizacije klasifikovane kao esencijalne i važne moraju dokazati usklađenost. Ključne obaveze uključuju:

  • Upravljanje rizicima — Organizacije moraju dosledno sprovoditi procene rizika u svojim IT okruženjima i preduzimati mere za upravljanje izloženim rizicima. Robusne politike i procedure su neophodne za dokazivanje usklađenosti.
  • Izveštavanje o incidentima – Ukoliko dođe do sajber bezbednosnog incidenta, NIS2 zahteva da organizacije prijave incident relevantnim nacionalnim vlastima u strogo definisanim rokovima.
  • Kontinuitet poslovanja – Organizacije moraju pokazati procedure za nastavak pružanja esencijalnih usluga u slučaju sajber bezbednosnog incidenta.

Ako se utvrdi da organizacija krši NIS2, njeni direktori mogu biti lično odgovorni ukoliko se proceni da nisu preduzeli odgovarajuće mere za postizanje usklađenosti. Organizacija takođe može biti suočena sa značajnim novčanim kaznama:

  • Esencijalne organizacije – do 10 miliona evra ili 2% globalnog godišnjeg prometa
  • Važne organizacije – do 7 miliona evra ili 1,4% globalnog godišnjeg prometa

Možete videti koliko je ključno da organizacije obuhvaćene NIS2 budu spremne do oktobra 2024. Čak i ako su bile usklađene sa originalnom NIS1 EU direktivom, još uvek postoji posao za obaviti.

Preuzmite najnoviji NIS2 white paper od Thales-a za detaljniji spisak novih zahteva.

PREUZMITE WHITE PAPER

Radne uloge i odgovornosti za usklađenost sa NIS2

NIS2 nije samo poželjna sertifikacija. Kada je države članice usvoje (rok 17. oktobar 2024), NIS2 postaje zakon.

Usklađivanje sa NIS2 nije nešto što lideri mogu prepustiti samo IT bezbednosnom timu. Potreban je koordinisan napor kroz celu organizaciju sa doprinosom više funkcija, uključujući:

  • Upravni odbor – Kako su direktori krajnje odgovorni za usklađenost sa NIS2, moraju lično biti zainteresovani za sajber bezbednost i donositi prave odluke o politikama, procesima i raspodeli resursa.
  • Tim za sajber bezbednost – Timovi za sajber bezbednost su na prvoj liniji odbrane, sprovode politike i kontrole i svakodnevno se bave incidentima. Moraju biti uključeni u neophodne promene.
  • Tim za upravljanje rizicima – Ovaj tim je odgovoran za identifikaciju i sprovođenje mera za minimizaciju sajber rizika, kao i planiranje kontinuiteta poslovanja u slučaju ometajućeg sajber incidenta.
  • Tim za usklađenost – Tim za usklađenost organizacije mora uspostaviti procese za pravovremeno izveštavanje o sajber bezbednosnim incidentima kako bi ispunio obaveze izveštavanja NIS2.
  • Odeljenje za ljudske resurse – HR ima ključnu ulogu u sprovođenju obuke o sajber bezbednosti za zaposlene i osiguravanju kulture svesti o sajber bezbednosti.
  • IT tim – Ovaj tim je odgovoran za implementaciju deset minimalnih mera sajber bezbednosti koje nalaže NIS2 EU direktiva, uključujući višefaktorsku autentifikaciju i upravljanje rezervnim kopijama.

Usklađivanje sa NIS2 mora biti napor cele kompanije. Međutim, postoji odlična tehnologija koja može podržati tranziciju.

Predstavljamo Thales tehnologije za usklađenost

Thales poseduje širok portfolio rešenja za bezbednost aplikacija, bezbednost podataka i upravljanje identitetom i pristupom koja mogu pomoći vašim kupcima u postizanju usklađenosti sa NIS2.

Thales nudi niz rešenja za bezbednost aplikacija koja štite aplikacije i API-je u velikom obimu, bilo u oblaku, lokalno ili u hibridnom modelu. Ključna rešenja uključuju Thales Web Application Firewall, rešenja za zaštitu od Distributed Denial of Service (DDoS) i zlonamernih bot napada, kao i proizvod za API bezbednost.

U oblasti bezbednosti podataka, Thales nudi rešenja za otkrivanje i klasifikaciju podataka, analitiku rizika podataka i upravljanje ranjivostima. Takođe pomažu u identifikaciji strukturiranih i nestrukturiranih osetljivih podataka u riziku, kako lokalno tako i u oblaku. U upravljanju identitetom i pristupom, Thales pruža rešenja za upravljanje kontrolom pristupa, uključujući definisanje ko ima pristup određenim resursima unutar organizacije i dodavanje kontekstualne višefaktorske autentifikacije.

U oblasti kriptografije i enkripcije, Cipher Trust Manager je vodeći Thales sistem za upravljanje ključevima, koji pomaže čak i najvećim organizacijama da upravljaju enkripcijskim ključevima i politikama pristupa sa centralne lokacije, uz sveobuhvatne mogućnosti izveštavanja. Thales Luna Hardware Security Modules (HSMs) pomažu u zaštiti poslovno kritičnih aplikacija i osetljivih podataka upravljanjem kriptografskim ključevima unutar mreže, dok je Thales Data Protection on Demand (DPoD) cloud-bazirani sistem za upravljanje ključevima bez potrebe za hardverom.

Ovi proizvodi mogu direktno pomoći vašim kupcima da ispune zahteve NIS2 adresiranjem ključnih zahteva za upravljanje sajber bezbednosnim rizicima i pružanjem potpunih, tačnih i pravovremenih izveštaja u skladu sa Članovima 21 i 23 EU direktive.

Posebno, NIS2 eksplicitno nalaže esencijalnim i važnim entitetima da definišu i implementiraju politike za upotrebu kriptografije i enkripcije podataka. U slučaju ICT incidenata, NIS2 definiše stroge obaveze izveštavanja, uključujući prijavu incidenta u roku od 24 sata i ranu forenziku kao što je analiza aktivnosti podataka u roku od 72 sata.

Pretvaranje usklađenosti u prednost

Korišćenjem Thales tehnologija za postizanje usklađenosti sa NIS2, možete podržati svoje kupce u jačanju njihove nove unapređene bezbednosne posture, dajući vama i njima konkurentsku prednost.

Očigledna prednost je što usklađenost štiti organizacije od pravnih problema, čime izbegavaju potencijalno razorne kazne propisane u NIS2. Međutim, postoje i brojne druge strateške prednosti stavljanja sajber bezbednosti u srž poslovanja:

  • Sajber incidenti mogu ozbiljno narušiti reputaciju organizacije. Organizacije poznate po ozbiljnom pristupu sajber zaštiti stvaraju dobar imidž i osvajaju više poslova (ako im je to cilj).
  • Zastoji izazvani sajber incidentima ometaju zaposlene i korisnike podjednako. U zavisnosti od pruženih usluga, to može biti katastrofalno za društvo. Zaštita okruženja od sajber napada pomaže u pružanju usluga višeg kvaliteta.
  • Glatt funkcionisanje IT sistema, bez potencijalnih sajber pretnji i sa odgovarajućom kontrolom pristupa, čini zaposlene produktivnijim.

Postizanje usklađenosti sa NIS2 zahteva koordinisan pristup cele organizacije. Ali u današnjem svetu stalno evoluirajućih sajber pretnji, to je neophodan korak. Štaviše, ne mora biti preveliki izazov. Sa pravom tehnologijom, vaši kupci mogu prevazići jednostavne zakonske zahteve i početi zaista da uživaju u benefitima.

Saznajte više

Preuzmite najnoviji white paper Thales-a da saznate više o usklađenosti sa NIS2 (uključujući detaljna objašnjenja zahteva) – i kako Thales-ov paket rešenja može pomoći u tome.

PREUZMITE WHITE PAPER

Ako tražite stručnu podršku i smernice tokom vašeg puta ka usklađenosti sa NIS2, vreme je da razgovarate sa Exclusive Networks. Pomoći ćemo vam da iskoristite prilike koje NIS2 donosi, tako da usklađenost postane vaša konkurentska prednost.

KONTAKTIRAJTE NAS

DODATNA LITERATURA DOSTUPNA OVDE

 

Najnoviji blogovi

Pogledajte sve blogove

Izdvojeno

Blogovi

Unboxing AI Security: Vodič za rast poslovanja za preprodavce u eri AI

02 sep 2025

Izdvojeno

Blogovi

Exclusive Networks prepoznat za izvrsnost na 2025 Netskope Global Partner Awards

06 maj 2025

Izdvojeno

Blogovi

Deo 2: F5-ev pristup AI: Pokretanje modernih, sigurnih AI aplikacija

31 mar 2025

Izdvojeno

Blogovi

Deo 1: Kako AI revolucioniše bezbednost: pristup F5 i uticaj na industriju

31 mar 2025

Izdvojeno

Blogovi

Uloga Extreme Networks’ Secure Network Fabric u jačanju bezbednosti mreže

26 mar 2025

Izdvojeno

Blogovi

Preispitivanje bezbednosti: Zašto su nezaštićeni pregledači sve veći rizik u eri rada na daljinu

07 jan 2025

Počnite da razvijate svoje poslovanje

Bilo da vam je potreban predračun, savet, želite da postanete partner ili želite da iskoristite naše globalne usluge, tu smo da vam pomognemo

Stupite u kontakt
close icon
< Back

Cookies on the website

Accept Customise
Accept All Reject All
Required

Category: Necessary

Necessary cookies help make a website usable by enabling basic functions like page navigation and access to secure areas of the website. The website cannot function properly without these cookies.

Category: Statistics

Statistic cookies help website owners to understand how visitors interact with websites by collecting and reporting information anonymously.

Category: Marketing

Marketing cookies are used to track visitors across websites. The intention is to display ads that are relevant and engaging for the individual user and thereby more valuable for publishers and third party advertisers.

Exclusive Networks i njene podružnice, uključujući, ali ne ograničavajući se na Exclusive Networks, koriste kolačiće na svojim veb sajtovima kako bi pružili usluge našim posetiocima u skladu sa ovim obaveštenjem o kolačićima. Više informacija možete pronaći u nastavku.

Obaveštenje o kolačićima

Naš veb sajt koristi kolačiće da bi vas razlikovao od drugih korisnika našeg sajta. Ovo nam pomaže da vam pružimo dobar doživljaj prilikom pregledanja sajta i omogućava nam da unapredimo naš sajt. Kolačić je mala datoteka sastavljena od slova i brojeva koju čuvamo u vašem pregledaču ili na hard disku vašeg uređaja ako se složite. Kolačići sadrže informacije koje se prenose na vaš uređaj.

Korišćenje kolačića 

Strogo neophodni kolačići. To su kolačići koji su potrebni za funkcionisanje našeg veb sajta. Oni uključuju, na primer, kolačiće koji vam omogućavaju da se prijavite u zaštićene delove našeg sajta, koristite korpu za kupovinu ili koristite usluge elektronskog fakturisanja.

Funkcionalni kolačići

Ovi kolačići se koriste da vas prepoznaju kada se vratite na naš sajt. To nam omogućava da personalizujemo sadržaj za vas, pozdravimo vas imenom i zapamtimo vaše preferencije, na primer, izbor jezika ili regiona.

Analitički ili kolačići za performanse

Ovi kolačići nam omogućavaju da prepoznamo i izbrojimo broj posetilaca i da vidimo kako se posetioci kreću po našem sajtu dok ga koriste. Ovo nam pomaže da poboljšamo način na koji naš sajt funkcioniše, na primer, tako što ćemo osigurati da korisnici lako pronađu ono što traže.

Ciljani kolačići

Ovi kolačići beleže vašu posetu našem sajtu, stranice koje ste posetili i linkove koje ste pratili. Koristićemo ove informacije da naš sajt i reklame prikazane na njemu budu relevantniji za vaše interese. Takođe možemo deliti ove informacije sa trećim stranama u te svrhe.

Terminologija koja će vam pomoći da razumete kolačiće


Prvi i treći kolačići

Prvi kolačići su kolačići koje postavlja naš veb sajt, tj. sajt koji vidite u URL prozoru.

Treći kolačići su kolačići koje postavlja domen koji nije naš veb sajt. Možemo koristiti kolačiće trećih strana, a te treće strane mogu uključivati, na primer, reklamne mreže i provajdere eksternih usluga kao što su usluge analize veb saobraćaja. Molimo pogledajte našu tabelu kolačića za više informacija.

Sesijski i trajni kolačići

Sesijski kolačići su kolačići koji ističu kada zatvorite vaš veb pregledač. Trajni kolačići ostaju na vašem uređaju određeni vremenski period ili dok ih ne obrišete. Molimo pogledajte našu tabelu kolačića za više informacija.

Kontrola kolačića i onemogućavanje kolačića

Možete upravljati kolačićima menjajući podešavanja u baneru za saglasnost o kolačićima prilikom prve posete našim sajtovima ili u bilo kom trenutku koristeći dugme „Manage cookies“ u donjem levom uglu sajta. Takođe možete promeniti podešavanja vašeg pregledača tako da kolačići sa naših sajtova ne mogu biti poslati i sačuvani na vašem uređaju. Međutim, ako blokirate određene kolačiće, kao što su strogo neophodni kolačići za funkcionisanje našeg sajta, možda nećete moći pristupiti celom sajtu ili njegovim delovima.

Možete koristiti vaš pregledač da obrišete kolačiće koji su već sačuvani. Međutim, koraci i mere koje su potrebne variraju u zavisnosti od pregledača koji koristite. Ako imate pitanja, koristite funkciju Pomoć ili konsultujte dokumentaciju za vaš pregledač ili kontaktirajte njegovog proizvođača za podršku.

Za više informacija o kolačićima posetite www.aboutcookies.org ili www.allaboutcookies.org.

Kontakt 

Ako imate bilo kakvih pitanja u vezi sa korišćenjem vaših ličnih podataka, molimo pošaljite email na marketing@exclusive-networks.com.

Tabela kolačića

Ažurirajte postavke pristanka

 

Close > View cookie policy
close icon