TworzymyGłos Regionu
WschowaSława SzlichtyngowaPowiat

reklama

ARTYKUŁ SPONSOROWANY

Jakie środki zarządzania ryzykiem należy wdrożyć w związku z Dyrektywą NIS2?

Czwartek, 10 października 2024 o 22:53, autor: 0
Jakie środki zarządzania ryzykiem należy wdrożyć w związku z Dyrektywą NIS2?

Wraz z uchwaleniem Dyrektywy NIS2, na firmy i instytucje objęte jej regulacjami nałożono szereg nowych obowiązków związanych z poprawą poziomu cyberbezpieczeństwa. Wśród nich szczególne znaczenie ma wymóg wprowadzenia adekwatnych środków zarządzania ryzykiem, który spoczywa na podmiotach ważnych i kluczowych. Dokument nie precyzuje, jakie środki mają to być, dając pewną dowolność w ich wyborze. Określa jednak podstawowe zasady ich stosowania oraz związane z nimi procedury – przedstawiamy, jakie.

Zasady stosowania środków zarządzania ryzykiem

Środki zarządzania ryzykiem, jak sama nazwa wskazuje, mają na celu usprawnienie i udoskonalenie metod zarządzania ryzykiem, aby mogły one zapewnić bezpieczeństwo sieci i systemów informatycznych wykorzystywanych przez podmioty objęte Dyrektywą. Zgodnie z treścią NIS2 (https://www.sprinttech.pl/audyty/dyrektywa-nis-2/) muszą być one odpowiednie i proporcjonalne. By spełnić te dwa wymogi, należy uprzednio przeprowadzić analizę ryzyka, obejmującą takie elementy, jak stopień narażenia podmiotu na ryzyko, wielkość podmiotu, prawdopodobieństwo wystąpienia incydentów oraz ich dotkliwość. Dobór owych środków powinien także opierać się o najnowszy stan wiedzy co do zidentyfikowanych zagrożeń oraz odpowiednie normy europejskie i międzynarodowe.

Warto w tym miejscu wspomnieć również o powiązanym z owym wymogiem obowiązkiem wynikającym z NIS2, czyli obowiązkiem przeprowadzenia audytu (https://www.sprinttech.pl/audyty/). Jego nadrzędnym celem jest zapewnienie zgodności wprowadzonych rozwiązań z regulacjami Dyrektywy oraz zwiększenie ogólnego poziomu ochrony w podmiotach w niej uwzględnionych. W jego trakcie ocenia się obecne środki ochrony i na tej podstawie opracowuje szczegółowy plan wdrożenia ulepszonych zabezpieczeń. W przeprowadzaniu audytu zgodności z NIS2, a także z wieloma innymi aktami prawnymi specjalizuje się m.in. firma SprintTech (https://www.sprinttech.pl/).

Kluczowe elementy środków zarządzania ryzykiem

W NIS2 nie wymieniono konkretnych środków bezpieczeństwa, które muszą być wdrożone, aby zapewnić zgodność z Dyrektywą. Wskazano za to kluczowe elementy, które powinny zostać zaimplementowane. Są to między innymi:

  • Obsługa incydentu;
  • Wdrożenie polityki analizy ryzyka i bezpieczeństwa IT oraz oceny skuteczności środków zarządzania ryzykiem;
  • Zapewnienie ciągłości działania, w tym, przywracanie normalnego działania po wystąpieniu incydentu i zarządzanie kryzysowe;
  • Zapewnienie bezpieczeństwa łańcucha dostaw;
  • Bezpieczeństwo w procesie nabywania, rozwoju i utrzymania sieci i systemów informatycznych, w tym postępowanie w przypadku podatności i ich ujawnianie;
  • Polityki i procedury stosowania kryptografii, szyfrowania oraz stosowanie uwierzytelniania wieloskładnikowego czy zabezpieczeń połączeń na różnych kanałach komunikacji;
  • Bezpieczeństwo zasobów ludzkich, polityka kontroli dostępu i zarządzanie aktywami;
  • Regularne szkolenia pracowników z zakresu cyberbezpieczeństwa.

Dobranie odpowiednich i proporcjonalnych środków zarządzania ryzykiem, które uwzględniają powyższe elementy, może stanowić dla podmiotów dość duże wyzwanie. Z tego powodu warto przy ich wdrażaniu skorzystać z usług firmy zewnętrznej, która specjalizuje się w tym zakresie – takiej, jak SprintTech!

 

REKLAMA
POLECAMY
REKLAMA

Złap aktualne okazje

Naprawa mechaniki samochodowej
 Promocyjne ceny
Prowadzenie ksiąg rachunkowych
Małe kasy online dla mechaników
 1200 + 1 zł obsługa
Mieszkanie na wynajem
Piła spalinowa ms 181

Komentarze (0)

avatar

Do tej wiadomości nie został dodany żaden komentarz
Opisz szczegółowo, co jest niewłaściwe w komentarzu, który chcesz zgłosić do moderacji

REKLAMA

Pozostałe wiadomości

nazwaSławaNajwiększa dynia i najsmaczniejsze pierogi. Jesienny rodzinny piknik w Sławie już dziś
nazwa
Wykład o zbiorach biblioteki MZW. Anna Napierała przybliżyła unikatową kolekcję [VIDEO]
12.10.20240 109
nazwa
Przeboje Niemena i German na żywo. CKiR zaprasza na koncert
12.10.20241 1960
nazwa
Piknik Country w Parku Wolsztyńskim. Zabawa, muzyka i smaki jesieni [FOTO]
12.10.20240 1965
nazwa
Rozbudowa remizy strażackiej w Wygnańczycach. II etap ruszy niebawem
11.10.20241 394
nazwa
Zaginieni na jeziorze odnalezieni w lesie. Manewry „Kajak”
11.10.20240 566
nazwa
Filip Kaczmarzewski piąty w Europie. Wyniki z Mistrzostw WRPF
11.10.20240 597
nazwa
Golec uOrkiestra gwiazdą Dni Sławy 2025
11.10.20245 714
nazwa
Wystawa fotografii Adama Śliwińskiego odsłonięta. „Człowiek i woda”
11.10.20240 893
nazwa
Woda z wodociągu Stare Drzewce niezdatna do spożycia. Ostrzeżenie sanitarne
11.10.20240 1181

Ogłoszenia

REKLAMA

dlafirm.pracuj.pl

jedzenie zw

© PROTEKST Komputer: Hosting i strony internetowe. Wschowa 2009-2016
TA STRONA UŻYWA COOKIE. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki. Polityka prywatności

Czy wiesz, że blokując reklamy blokujesz rozwój portalu zw.pl? Dzięki reklamom jesteśmy w stanie informować Cię o wszystkim, co dzieje się w naszym regionie. Dlatego prosimy - wyłącz AdBlock na zw.pl