Kaip NIS2 ir CER iš naujo apibrėžia kibernetinį saugumą?
Užtikrinti patikimą savo informacinių sistemų apsaugą nuo fizinių atakų - ne tik atsargumas, bet ir teisinė prievolė. Artėjant tokių direktyvų kaip NIS2 („Network and Information Systems“ direktyva) ir CER („Cybersecurity Act") įsigaliojimui, įvairios pramonės šakos netrukus pradės taikyti privalomas atitikties priemones, skirtas skaitmeninei infrastruktūrai stiprinti.
Pagal šias direktyvas įvairiems sektoriams - nuo ypatingos svarbos infrastruktūros iki skaitmeninių paslaugų teikėjų - bus taikomi griežti reikalavimai, kuriais siekiama sumažinti kibernetinių grėsmių, įskaitant fizinius įsilaužimus, keliamą riziką. Nesilaikant šių taisyklių ne tik kyla pavojus jūsų sistemų vientisumui, bet ir jūsų organizacijai gresia galimi teisiniai ir finansiniai įsipareigojimai.
Siekiant apsaugoti savo duomenų turtą nuo neteisėtos prieigos, būtina įgyvendinti visapusišką saugumo politiką. Bet koks pažeidimas, nesvarbu, ar inicijuotas fizinio įsibrovimo, ar kibernetinės atakos, gali greitai sukelti pavojų jūsų informacinei sistemai, dėl to duomenys gali būti sugadinti ir prarasti. Todėl visapusiškų saugumo priemonių poreikis yra nepervertinamas.
Šiame vadove nagrinėjami NIS2 ir CER direktyvų aspektai ir paaiškinami konkretūs įsipareigojimai. Pateikiama naudingų įžvalgų, padėsiančių sustiprinti apsaugos priemones ir užtikrinti atitiktį reguliavimo standartams - nuo patikimos prieigos kontrolės įdiegimo iki įsilaužimo aptikimo sistemų įdiegimo.
grįžti