Всички държави членки трябва да приложат NIS2 в местното си законодателство до октомври 2024 г.!
Достатъчно голяма фирма е тази с над 50 служителя и оборот над 10 милиона евро.
Свали БЕЗПЛАТНО нашето кратко ръководство за NIS-2 – Директива на ЕС относно сигурността на мрежите и информационните системи (МИС-2)
Със сигурност това може да се каже, след като бъдат приети всички национални законодателства (срок октомври 2024 г.). Може да се окаже, че компаниите трябва да спазват повече от едно законодателство, ако оперират (като доставчици) в повече от една държава в ЕС. Тези законодателства обаче трябва да прилагат поне минималните мерки (глава 4, член 21) от директивата:
а) политики за анализ на риска и сигурност на информационните системи;
б) действия при инцидент;
в) непрекъснатост на стопанската дейност, например управление на съхраняването на резервни копия на данните и възстановяване след бедствия, и управление на кризи;
г) сигурност на веригата за доставка, включително свързани със сигурността аспекти относно взаимовръзките между всеки субект и неговите преки снабдители или доставчици на услуги;
д) сигурност при придобиването на мрежови и информационни системи, разработване и поддръжка, включително предприемане на действия при уязвимости и оповестяването им;
е) политики и процедури за оценяване на ефективността на мерките за управление на риска в областта на киберсигурността;
ж) основни киберхигиенни практики и обучение в областта на киберсигурността;
з) политики и процедури относно използването на криптография и, когато е целесъобразно, криптиране;
и) сигурност на човешките ресурси, политики за контрол на достъпа и управление на активи;
й) използването на многофакторни решения за удостоверяване на автентичността или непрекъснато удостоверяване на автентичността, защитени гласови, видео и текстови съобщения и защитени системи за спешна комуникация в рамките на субекта, когато е целесъобразно.
Управлението на Дигиталната Самоличност (Identity Management) може да подпомогне постигането на съответствие с NIS2 с почти всяка мярка от изброените по-горе. Използването на специфични функции от решенията за Управление и Администрация на Дигиталната Самоличност ( Identity Governance & Administration -IGA), Управление на Достъпа (Access Management- AM) и Управление на Привилегирования Достъп (Privileged Access Management -PAM) самостоятелно или в платформа може да ви даде средствата да изпълните исканото. Такива характеристики са например таблата за управление и отчетите от инструментите на IGA, информацията за събитията по сигурността (event logs) на инструментите на AM, наблюдението на привилегированите сесии в PAM или процесите Joiner-Mover-Leaver в инструментите на IGA
С повече от 15 години опит в Near Shore, ние сме опитни консултанти, които говорят английски и немски, създавайки по този начин чувство за On Shore.