Įpareigojimas registruotis iki 2026 metų kovo 6 dienos buvo praleistas apie 20 000 organizacijų. Tai kelia susirūpinimą.
Vienas iš priežasčių yra kibernetinių atakų rizikos padidėjimas. Be to, neveikimas gali sukelti ekonomines sankcijas (10 mln. EUR arba 2% pasaulinės metinės apyvartos). Tad ką daryti, kad laiku pasiruošti reziliencijai?
Reikalavimų supratimas ir struktūrinis įgyvendinimas
NIS2 tikslas aiškus: organizacijos turi tapti skaitmeniškai atsparios, kad atlaikytų hakerių atakas. Be duomenų nutekėjimo, be sutrikdytų sistemų ir be verslo kritinės veiklos nutraukimo.
NIS2 reikalavimų įgyvendinimas žymiai padidina saugumo lygį ir sumažina tiek kibernetinių atakų tikimybę, tiek jų poveikį. Procesai ir nepaprastosios padėties struktūros sudaro pagrindą tvariai ekonominių ir viešųjų struktūrų atsparumui.
Veiklos procesai lieka stabilūs, o aukštas kibernetinio saugumo lygis teigiamai veikia pasitikėjimą, reputaciją ir konkurencingumą. NIS2 įtvirtina kibernetinį saugumą kaip valdymo užduotį, taip sukurdamas pagrindą ilgalaikei efektyvesnei ir strategiškai valdomai įmonės vadovybei.
Tipinis NIS2 įgyvendinimo kelias
Šveicarų GRC siūlo nemokamą pasirengimo patikrinimą, kuris suteikia struktūriškai aiškų nustebėjimą ir rodo dabartinį įgyvendinimo būseną.
Vertinimas atliekamas pagal pagrindines NIS2 direktyvos veiklos sritis:
- Valdymas ir atsakomybės
- Rizikos valdymas
- Incidentų atsakas ir pranešimų procesai
- Tiekimo grandinės ir trečiosios šalys
- Techninės ir organizacinės priemonės
Remiantis šiais aspektais, įmonės gauna struktūriškai aišku jų dabartinės padėties vertinimą ir pagrindinių veiklos sričių prioritetus.
Pasirengimo patikrinimas nekeičia visiško įgyvendinimo. Remdamiesi rezultatais, įmonės gali struktūriškai imtis įgyvendinimo ir konkrečių sprendimų.
Veiklos būdai orientuojasi į Federalinės informacinių technologijų saugumo agentūros (BSI) nuostatas ir gaires.
Konkrečius žingsnius įgyvendinimas
- Apibrėžti taikymo sritį: nustatykite, kurios bendrovės, vietos ir sistemos taikomos NIS2
- Struktūruokite reikalavimus: NIS2 reikalavimai yra atspindėti kontrolėse ir priemonėse
- Atlikite atotrūkio vertinimą: įvertinkite dabartinę įgyvendinimo padėtį ir nustatykite spragas
- Vertinkite rizikas: atlikite rizikos vertinimus ir susiekite juos su kontrolėmis
- Įgyvendinkite priemones: priskirkite atsakingus asmenis, nustatykite terminus ir stebėkite pažangą
- Dokumentuokite įrodymus: dokumentuokite įrodymus ir susiekite juos su atitinkamomis kontrolėmis
- Kurkite ataskaitas: sukurkite valdymo ataskaitas ir auditorijos dokumentus paspaudę mygtuką
Tinkami sprendimai bet kokio dydžio įmonėms
NIS2 reikalavimai taikomi skirtingo dydžio ir brandos lygio įmonėms. Svarbu požiūris, kuris yra tiek išplečiamas, tiek ekonomiškai įgyvendinamas.
Swiss GRC siūlo lanksčius sprendimo modelius, kurie yra pritaikomi pagal organizacijos dydį, sudėtingumą ir individualų įgyvendinimo lygį.
Kitas žingsnis: reikšmingų rezultatų įvertinimas ir įgyvendinimo pradžia
Remiantis jūsų pasirengimo patikrinimo rezultatais, galima nustatyti konkrečias priemones ir perkelti jas į struktūruotą įgyvendinimą.
Pasirašykite demonstraciją ir pamatykite, kaip galima efektyviai ir patikrinamai įgyvendinti nustatytus veiklos sritis.
Pressekontakt:
Yahya Mohamed Mao
Chief Marketing Officer (CMO)
Swiss GRC
+41 41 220 75 15
yahya.mao@swissgrc.com