Δέκα ελάχιστα μέτρα για την συμμόρφωση με την νέα οδηγία NIS 2
Η οδηγία περιγράφει δέκα ελάχιστα μέτρα cybersecurity που πρέπει να υιοθετήσουν οι οργανισμοί προκειμένου να συμμορφωθούν με τις απαιτήσεις της NIS 2:
- Διεξαγωγή αξιολογήσεων κινδύνου και θέσπιση πολιτικών ασφάλειας για συστήματα πληροφοριών.
- Ανάπτυξη πολιτικών και διαδικασιών για τη βελτίωση της αποτελεσματικότητας των μέτρων ασφαλείας.
- Εφαρμογή πολιτικών και διαδικασιών για τη χρήση κρυπτογράφησης όπου χρειάζεται.
- Καθορισμός ενός σχεδίου για το χειρισμό συμβάντων ασφαλείας.
- Διασφάλιση ασφάλειας στην προμήθεια, ανάπτυξη και λειτουργία συστημάτων, συμπεριλαμβανομένης της αναφοράς vulnerability.
- Παροχή εκπαίδευσης στον κυβερνοχώρο και διατήρηση βασικών πρακτικών υγιεινής υπολογιστών.
- Εφαρμογή διαδικασιών ασφαλείας για υπαλλήλους που έχουν πρόσβαση σε ευαίσθητα δεδομένα, συμπεριλαμβανομένων πολιτικών πρόσβασης δεδομένων και διαχείρισης περιουσιακών στοιχείων.
- Διαχειριστείτε τις επιχειρηματικές δραστηριότητες κατά τη διάρκεια και μετά από ένα συμβάν ασφαλείας, διασφαλίζοντας ενημερωμένα αντίγραφα ασφαλείας και πρόσβαση σε
- συστήματα πληροφορικής.
- Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων, λύσεις συνεχούς ελέγχου ταυτότητας και κρυπτογράφηση φωνής, βίντεο και κειμένου.
- Ασφαλίστε τις αλυσίδες εφοδιασμού, αξιολογώντας τα τρωτά σημεία και τα συνολικά επίπεδα ασφάλειας για όλους τους προμηθευτές.
Ενώ οι ευρείες απαιτήσεις και τα δέκα ελάχιστα μέτρα δίνουν στις εταιρείες ένα καλό προσανατολισμό για το πού να εφαρμόσουν τις πολιτικές τους για να προετοιμαστούν για το NIS2, όπως συμβαίνει με κάθε κανονισμό, το πρόβλημα βρίσκεται στις λεπτομέρειες. Η πλήρης αναθεώρηση της οδηγίας ή η συνεργασία με έναν εταίρο που καταλαβαίνει τα βασικά στοιχεία είναι απαραίτητη.