A NIS2 irányelv megemeli a kiberbiztonság mércéjét az EU-ban. Az ARLITECH végigkíséri szervezetét a hiányelemzéstől a teljes megfelelőségig — hatékonyan és zavarok nélkül.
A NIS2 (Hálózati és információbiztonsági irányelv 2) jelentősen kiterjeszti az eredeti NIS irányelv hatályát. Az EU kritikus és fontos szektoraiban működő szervezetekre vonatkozik, és szigorúbb biztonsági követelményeket, incidensbejelentési kötelezettségeket és jelentős szankciókat vezet be a nem megfelelés esetére.
A szervezeteknek proaktív kockázatkezelést, ellátási lánc biztonságot, üzletmenet-folytonossági tervezést és rendszeres biztonsági tesztelést kell igazolniuk — szoros határidőkkel.
Alapvető entitások (energia, közlekedés, bankszféra, egészségügy, víz) és fontos entitások (digitális infrastruktúra, gyártás, hulladék).
Alapvető entitások esetén akár 10 millió euró vagy a globális éves forgalom 2%-a. A nem megfelelés hírnévbeli és működési kockázattal jár.
24 órás korai figyelmeztetés, 72 órás incidensbejelentés és 1 hónapos zárójelentés jelentős incidensek esetén.
A NIS2 kiterjed a szállítókra és szolgáltatókra — a szervezeteknek fel kell mérniük és kezelniük kell a harmadik fél kiberkockázatait.
Felmérjük jelenlegi biztonsági helyzetét a NIS2 követelményekkel szemben, azonosítjuk a hiányosságokat, prioritásokat és becsült erőfeszítéseket.
Strukturált megvalósítási terv mérföldkövekkel, erőforrásigényekkel és kockázatalapú prioritású elhárítási intézkedésekkel.
Szükséges biztonsági vezérlők telepítése — MFA, naplózás, hálózati szegmentáció, sebezhetőség-kezelés és egyebek.
NIS2-hoz igazított biztonsági szabályzatok, eljárások, kockázati nyilvántartások és incidenskezelési tervek kidolgozása.
Szerepkörspecifikus kiberbiztonsági tudatossági képzések és asztali gyakorlatok a szervezeti rugalmasság fejlesztéséhez.
Folyamatos megfelelőség-monitoring, éves újraértékelések és szabályozói frissítések követése a megfelelőség fenntartásához.