Dyrektywa NIS 2 cofa dotychczasowy podział na operatorów usług kluczowych i dostawców usług cyfrowych na podmioty kluczowe i podmioty ważne. To sprawia, że przepisy dotyczyć będą większej ilości organizacji. Do tej grupy należeć będą m.in. firmy z branży:
- ochrony zdrowia,
- administracji publicznej,
- energetycznej,
- transportowej,
- wodno-kanalizacyjnej,
- produkcji żywności,
- bankowości i finansów.
Przedsiębiorstwa z tych sektorów muszą zmienić swoją politykę bezpieczeństwa i wzmocnić zabezpieczenia, aby zapobiec takim zagrożeniom jak sabotaże czy ataki.
Minimalny zakres ochrony powinien obejmować:
- analizę ryzyka i polityki bezpieczeństwa systemów informatycznych,
- obsługę incydentów (zapobieganie, wykrywanie i reagowanie),
- ciągłość działania (zarządzanie kopiami zapasowymi, przywracanie działania po wystąpieniu sytuacji nadzwyczajnej, zarządzanie kryzysowe),
- bezpieczeństwo łańcucha dostaw,
- bezpieczeństwo w pozyskiwaniu, rozwijaniu i utrzymywaniu sieci po wystąpieniu sytuacji nadzwyczajnej i systemów informatycznych (w tym obsługa i ujawnianie podatności),
- procedury (testowanie i audyt) służące ocenie skuteczności środków zarządzania ryzykiem cyberbezpieczeństwa,
- podstawowe praktyki z zakresu cyberhigieny i szkoleń z cyberbezpieczeństwa,
- wykorzystywanie kryptografii i szyfrowania w stosownych przypadkach,
- bezpieczeństwo zasobów ludzkich, politykę kontroli dostępu i zarządzanie aktywami,
- w stosownych przypadkach stosowanie uwierzytelniania wieloskładnikowego lub ciągłego.
Aby spełnić wymagania narzucone przez dyrektywę, najlepiej podjąć jest współpracę z profesjonalnym dostawcą usług cyberbezpieczeństwa. Dzięki temu można zyskać pewność, że wdrożone rozwiązania są zgodne z nowymi przepisami oraz że organizacja jest chroniona najlepszymi środkami.
Rozwiązaniami, które zapewnią pełne wsparcie w egzekwowaniu prawa są Energy LogServer i Energy SOAR.
Dlaczego, oprócz pełnej zgodności z NIS 2 warto wybrać te produkty?
Dostarczają one m.in.:
- ciągłość ochrony danych,
- sprawne badanie anomalii,
- sprawną eliminacja zagrożeń,
- szybkie reakcje obronne,
- optymalizację zasobów,
- kompleksową obsługa zdarzeń,
- koordynację działań ochronnych.
Więcej informacji na temat dyrektywy NIS 2 i tego, jak jej wymagania spełnia Energy Logserver znajdziesz: https://www.nis2.org.pl/
oraz wchodząc na: Energy Logserver
Wiadomości firmowe Bakotech oficjalnym dystrybutorem MailStore
Bakotech, dystrybutor rozwiązań z zakresu bezpieczeństwa i monitorowania sieci, od września uzupełnia swojeportfolio o rozwiązania niemieckiej firmy MailStore, specjalizującej się w dostarczaniu technologii w zakresie
archiwizacji poczty elektronicznej. czytaj więcej
Wiadomości firmowe Bakotech z konferencją Security Days w trzech miastach w Polsce
Bakotech - dystrybutor rozwiązań z zakresu bezpieczeństwa i monitorowania sieci, organizuje event zatytułowany Security Days – Zadbaj o bezpieczeństwo biznesu! Idea wydarzenia opiera się na przybliżeniu klientom biznesowym, edukacji oraz instytucjom publicznym, zagadnień związanych z zabezpieczaniem biznesu i organizacji, przed zagrożeniami płynącymi z sieci. czytaj więcejWiadomości firmowe Rozwiązania Beyond Security w portfolio Bakotech
Beyond Security, izraelska firma specjalizująca się w dostarczaniu narzędzi w dziedzinie automatyzacji testów podatności, której jednym z wiodących produktów jest AVDS, od sierpnia uzupełnia portfolio Bakotech. czytaj więcejWiadomości firmowe Bakotech oficjalnym dystrybutorem MailStore
Bakotech, dystrybutor rozwiązań z zakresu bezpieczeństwa i monitorowania sieci, od września uzupełnia swojeportfolio o rozwiązania niemieckiej firmy MailStore, specjalizującej się w dostarczaniu technologii w zakresie
archiwizacji poczty elektronicznej. czytaj więcej