NIS2 a Thales: Spoločne dokážeme premeniť dodržiavanie predpisov na konkurenčnú výhodu

Ste pripravení na NIS2?

Aktualizácia smernice EÚ o sieťových a informačných systémoch (NIS2) bola prijatá 16. januára 2023 a 27 členských štátov EÚ musí smernicu NIS2 transponovať do platných vnútroštátnych právnych predpisov do 17. októbra 2024. Jej cieľom je zvýšiť bezpečnosť v EÚ zameraním sa na riadenie rizík, Bezpečnosť dát a hlásenie incidentov, pričom nadväzuje na smernicu NIS1 rozšírením jej pôsobnosti na viac odvetví. Organizácie klasifikované ako "základné" (kritická infraštruktúra) alebo "dôležité" (nepodstatné, ale stále životne dôležité pre spoločnosť) musia dôkladne porozumieť novej smernici EÚ a zabezpečiť, aby boli pripravené.

Hoci dosiahnutie súladu s NIS2 si nepochybne vyžaduje prácu zo strany vašich zákazníkov, nikdy nie je na škodu, ak podporíte svojich zákazníkov pri zvyšovaní ich kybernetickej bezpečnosti. V skutočnosti to môže byť to, čo ich odlišuje od ich konkurentov - a vás od vašich.

Spoločnosť Thales ponúka súbor nástrojov, ktoré organizáciám pomôžu dosiahnuť súlad so smernicou NIS2 a získať významné strategické výhody. V tomto článku vám povieme viac o systéme NIS2 a o tom, ako môžete pomôcť svojim zákazníkom čo najlepšie z neho profitovať.

Požiadavky na súlad so štandardom NIS2

Smernica NIS2 obsahuje rozsiahly súbor požiadaviek, ktorých splnenie musia preukázať organizácie zaradené medzi základné a dôležité. Medzi kľúčové povinnosti patria:

• Riadenie rizík - organizácie musia dôsledne vykonávať hodnotenia rizík vo svojich prostrediach IT a prijímať opatrenia na riadenie všetkých vystavených rizík. Na preukázanie súladu sú nevyhnutné spoľahlivé politiky a postupy.
• Hlásenie incidentov - Ak sa vyskytne incident v oblasti kybernetickej bezpečnosti, NIS2 vyžaduje, aby ho organizácie v prísnych lehotách nahlásili príslušným vnútroštátnym orgánom.
• Kontinuita činností - Organizácie musia preukázať postupy na pokračovanie poskytovania základných služieb v prípade incidentu v oblasti kybernetickej bezpečnosti.

Ak sa zistí, že organizácia porušila NIS2, jej riaditelia môžu byť osobne zodpovední, ak sa usúdi, že neprijali správne opatrenia na dosiahnutie súladu. Organizácii by tiež mohli hroziť vysoké pokuty:

• Základné organizácie - až do výšky 10 miliónov EUR alebo 2 % celosvetového ročného obratu
• dôležité organizácie - až do výšky 7 miliónov EUR alebo 1,4 % celosvetového ročného obratu

Vidíte, aké dôležité je, aby organizácie, na ktoré sa vzťahuje NIS2, mali do októbra 2024 pokryté svoje základy. Dokonca aj v prípade, že boli v súlade s pôvodnou smernicou EÚ NIS1, stále majú čo robiť.

Stiahnite si najnovšiu bielu knihu o zhode so smernicou NIS2 od Thales a získajte podrobnejší zoznam nových požiadaviek.

STIAHNUŤ BIELU KNIHU

Pracovné úlohy a zodpovednosti pre súlad so smernicou NIS2

NIS2 nie je len certifikácia, ktorú je dobré mať. Po prijatí členskými štátmi (termín 17. októbra 2024) sa NIS2 stane zákonom.

Dodržiavanie súladu s NIS2 nie je niečo, čo vedúci pracovníci môžu nechať len na svoj tím IT bezpečnosti. Vyžaduje si to koordinované úsilie v rámci celej organizácie s prispením viacerých funkcií vrátane:

• Predstavenstva - keďžeriaditelia sú v konečnom dôsledku zodpovední za súlad s NIS2, musia sa osobne zaujímať o kybernetickú bezpečnosť a prijímať správne rozhodnutia o politikách, procesoch a prideľovaní zdrojov.
• Tím kybernetickej bezpečnosti - Tímy kybernetickej bezpečnosti sú v prvej línii, dodržiavajú politiky a kontroly a denne riešia incidenty. Musia sa podieľať na potrebných zmenách.
• Tím riadenia rizík - Tento tím bude zodpovedný za identifikáciu a implementáciu opatrení na minimalizáciu kybernetických rizík, ako aj za plánovanie kontinuity činnosti v prípade rušivého kybernetického incidentu.
• Tím pre dodržiavanie predpisov - Tím organizácie pre dodržiavanie predpisov musí zaviesť procesy na včasné nahlasovanie kybernetických bezpečnostných incidentov, aby sa splnili povinnosti nahlasovania podľa NIS2.
• Ľudské zdroje - Ľudské zdroje zohrávajú rozhodujúcu úlohu pri poskytovaní školení o kybernetickej bezpečnosti pre zamestnancov a zabezpečovaní kultúry povedomia o kybernetickej bezpečnosti.
• Tím IT - Tento tím je zodpovedný za implementáciu desiatich minimálnych opatrení kybernetickej bezpečnosti predpísaných smernicou EÚ NIS2 vrátane viacfaktorovej autentifikácie a riadenia zálohovania.

Dodržiavanie požiadaviek smernice NIS2 musí byť celopodnikovým úsilím. Na podporu prechodu sú však k dispozícii skvelé technológie.

Predstavujeme technológie spoločnosti Thales na zabezpečenie súladu

Spoločnosť Thales disponuje rozsiahlym portfóliom riešení pre Bezpečnosť aplikácií, Bezpečnosť dát a Správu identít a prístupov, ktoré môžu vašim zákazníkom pomôcť pri dosahovaní súladu so smernicou NIS2.

Spoločnosť Thales ponúka celý rad riešení na zabezpečenie aplikácií, ktoré chránia aplikácie a rozhrania API vo veľkom meradle, či už v cloude, lokálne alebo v hybridnom modeli. Medzi kľúčové riešenia patrí brána Thales Web Application Firewall, riešenia na ochranu proti distribuovanému odmietnutiu služby (DDoS) a útokom škodlivých botov a produkt na zabezpečenie API.

V oblasti zabezpečenia údajov ponúka spoločnosť Thales riešenia na zisťovanie a klasifikáciu údajov, analýzu dátových rizík a správu zraniteľností. Pomáhajú tiež identifikovať štruktúrované a neštruktúrované citlivé údaje, ktoré sú ohrozené na lokálnych pracoviskách a v cloude. V oblasti správy identít a prístupov poskytuje spoločnosť Thales riešenia na riadenie kontroly prístupu vrátane vymedzenia toho, kto má prístup ku konkrétnym zdrojom v rámci organizácie, a pridania kontextovej viacfaktorovej autentifikácie.

V oblasti kryptografie a šifrovania je Cipher Trust Manager špičkovým systémom Thales na správu kľúčov, ktorý pomáha aj najväčším organizáciám spravovať šifrovacie kľúče a politiky prístupu z centrálneho miesta s komplexnými možnosťami reportovania. Hardvérové bezpečnostné moduly (HSM) Thales Luna pomáhajú zabezpečiť kritické podnikové aplikácie a citlivé údaje správou kryptografických kľúčov v sieti, zatiaľ čo Thales Data Protection on Demand (DPoD) je cloudový systém správy kľúčov bez potreby hardvéru.

Tieto produkty by mohli priamo pomôcť vašim zákazníkom dodržiavať požiadavky NIS2 tým, že riešia základné požiadavky na riadenie rizík kybernetickej bezpečnosti a poskytujú úplné, presné a včasné správy v súlade s článkami 21 a 23 smernice EÚ.

Smernica NIS2 výslovne nariaďuje najmä základným a dôležitým subjektom definovať a implementovať politiky používania kryptografie a šifrovania údajov. V prípade incidentov v oblasti IKT sa v smernici NIS2 vymedzujú prísne oznamovacie povinnosti vrátane vyhlásenia o incidente do 24 hodín a včasnej forenznej analýzy, napríklad analýzy činnosti údajov, do 72 hodín.

Premena súladu s predpismi na výhodu

Využitím technológií Thales na dosiahnutie súladu so štandardom NIS2 môžete podporiť svojich zákazníkov pri presadzovaní ich nového zvýšeného bezpečnostného postoja, čím získate vy aj oni konkurenčnú výhodu.

Zrejmou výhodou je, že dodržiavanie súladu chráni organizácie pred právnymi problémami, takže sa vyhnú potenciálne zničujúcim pokutám stanoveným v NIS2. Umiestnenie kybernetickej bezpečnosti do centra vašej činnosti má však aj mnohé ďalšie strategické výhody:

• Kybernetické incidenty môžu výrazne poškodiť dobré meno organizácie. Organizácie, o ktorých je známe, že berú kybernetickú ochranu vážne, si vytvárajú dobrú povesť a získavajú viac zákaziek (ak je to ich cieľom).
• Prestoje spôsobené kybernetickými incidentmi narúšajú prácu zamestnancov aj zákazníkov. V závislosti od poskytovaných služieb môže byť pre spoločnosť zničujúci. Ochrana prostredia pred kybernetickými útokmi pomáha poskytovať kvalitnejšie služby.
• Bezproblémovo fungujúci IT systém bez potenciálnych kybernetických hrozieb a so správnymi kontrolami prístupu zvyšuje produktivitu zamestnancov.

Dosiahnutie súladu so smernicou NIS2 si vyžaduje koordinovaný prístup v rámci celej organizácie. V dnešnom svete neustále sa vyvíjajúcich kybernetických hrozieb je to však nevyhnutný krok. Navyše to nemusí byť príliš veľká výzva. So správnou technológiou môžu vaši zákazníci prekročiť rámec jednoduchých zákonných požiadaviek a začať skutočne využívať výhody.

Zistite viac

Stiahnite si najnovšiu bielu knihu Thales, v ktorej sa dozviete viac o dodržiavaní požiadaviek NIS2 (vrátane podrobného vysvetlenia požiadaviek) - a o tom, ako vám k tomu môže pomôcť súbor riešení Thales.

STIAHNUŤ BIELU KNIHU

Ak hľadáte odbornú podporu a poradenstvo na ceste za súladom s normou NIS2, je čas obrátiť sa na Exclusive Networks. Pomôžeme vám využiť príležitosti, ktoré prináša systém NIS2, aby sa zhoda s predpismi stala vašou konkurenčnou výhodou.

KONTAKTUJTE SA

ĎALŠIE ČÍTANIE JE K DISPOZÍCII TU