
NIS2 (Network and Information Security Directive 2) je předpis Evropské unie zaměřený na posílení kybernetické odolnosti důležitých a nezbytných subjektů v kritických odvětvích. Nahrazuje původní směrnici NIS, aby napravila nedostatky v rozsahu, prosazování a implementaci.
Časový harmonogram: Do října 2024 musí členské státy EU začlenit NIS2 do svých národních legislativ.
Organizace, které podléhají směrnici NIS2
NIS2 se primárně vztahuje na subjekty působící v kritických a důležitých odvětvích v EU, mezi něž patří:
- Energetika – Elektřina, ropa, plyn.
- Doprava – Letecká, železniční, vodní a silniční doprava.
- Bankovnictví – Finanční instituce.
- Zdravotnictví – Nemocnice, poskytovatelé zdravotní péče.
- Pitná voda – Sítě zásobování a distribuce.
- Digitální infrastruktura – Cloud, datová centra, poskytovatelé DNS služeb.
- Veřejná správa – Klíčové státní funkce.
- Vesmír – Satelitní služby.
- Odpadové hospodářství – Zpracování a nakládání s odpadními vodami a jiným odpadem.
- ICT služby – Poskytovatelé spravovaných služeb a další technologické firmy.
Hlavní prvky NIS2
- Řízení rizik:
Organizace musí zavést opatření ke zmírnění kybernetických rizik, včetně řízení incidentů, zabezpečení dodavatelského řetězce, řízení přístupu a šifrování. - Odpovědnost vedení:
Vedení organizací musí být vyškoleno, dohlížet na kybernetické postupy a schvalovat je. V případě neplnění povinností může být vedoucí tým sankcionován. - Povinnosti ohledně hlášení událostí:
Organizace musí zavést postupy pro hlášení incidentů, například podat „včasné varování“ do 24 hodin od závažné bezpečnostní události. - Zajištění kontinuity provozu:
Organizace musí připravit strategie k zajištění kontinuity během kybernetických incidentů, včetně obnovy systému, nouzových protokolů a krizových týmů. - Soulad s 10 minimálními požadavky:
Patří sem hodnocení rizik, pokročilé ověřování, šifrování, plánování reakce na incidenty a opatření pro zotavení po havárii a další.
Jak ManageEngine Log360 pomáhá organizacím plnit požadavky NIS2
ManageEngine Log360 je integrované řešení SIEM (Security Information and Event Management), které umožňuje pokročilé zpracování logů, detekci hrozeb a reporting souladu s předpisy. Pomáhá organizacím dosáhnout souladu s NIS2 díky zlepšenému řízení rizik, monitorování kybernetické bezpečnosti a zefektivnění procesů hlášení.
Hlavní prvky NIS2 a role Log360
- Řízení rizik
Funkce Log360:- Umožňuje upozornění v reálném čase a monitoring pro odhalení a řešení možných kybernetických hrozeb.
- Nabízí komplexní hodnocení rizik s analýzou chování uživatelů a entit (UEBA).
- Odhaluje zranitelnosti v IT systémech a poskytuje konkrétní doporučení pro jejich nápravu.
- Odpovědnost vedení
Funkce Log360:- Poskytuje podrobné auditní záznamy pro dodržování předpisů a dohled vedení.
- Vytváří přehledné zprávy na úrovni managementu o stavu kybernetické bezpečnosti pro informovaná rozhodnutí.
- Sleduje ukazatele souladu a upozorňuje na nedostatky pro účely revize a nápravy.
- Povinnosti ohledně hlášení událostí
Funkce Log360:- Automatizuje hlášení incidentů pomocí předdefinovaných šablon pro včasné předání regulatorním úřadům.
- Sleduje a zaznamenává incidenty od detekce až po vyřešení, čímž zajišťuje dodržení lhůt NIS2.
- Monitoruje účinnost reakcí, aby se předešlo opakování podobných událostí.
- Zajištění kontinuity provozu
Funkce Log360:- Sleduje dostupnost a výkonnost systému za účelem odhalení možných výpadků.
- Nabízí konkrétní doporučení ke zlepšení zotavení a nouzových opatření.
- Zajišťuje zálohování kritických logů pro analýzu během i po vzniklém incidentu.
- Soulad s 10 minimálními požadavky
Funkce Log360:- Podporuje posouzení rizik tím, že identifikuje hrozby a zranitelnosti v IT prostředí.
- Usnadňuje pokročilé ověřování integrací s MFA řešeními a zaváděním bezpečných kontrol přístupu.
- Sleduje nakládání s daty z hlediska dodržování šifrovacích zásad.
- Monitoruje aktivity uživatelů a systémů pro vyhodnocení účinnosti bezpečnostních opatření.
- Zajišťuje přehled o přístupu třetích stran, čímž zvyšuje bezpečnost dodavatelského řetězce.
- Poskytuje auditovatelné výstupy pro školení v kybernetické bezpečnosti a ověření souladu.
Výhody Log360 pro NIS2
ManageEngine Log360 pomáhá organizacím dodržet požadavky NIS2 posílením řízení rizik, zefektivněním hlášení a podpůrnými funkcemi pro kontinuitu provozu. Díky pokročilým funkcím umožňuje udržovat silnou kybernetickou obranu a zároveň efektivně plnit regulační povinnosti.
- Centralizovaný přehled: Slučuje a koreluje logy z různých prostředí a odhaluje anomálie.
- Detekce hrozeb v reálném čase: Identifikuje odchylky a generuje upozornění, čímž zabraňuje možným narušením.
- Automatizované reporty o souladu: Předpřipravené šablony zjednodušují dodržování NIS2 a dalších předpisů.
27.01.2025
Autor: Luboš Pham
Kategorie: Články Novinky
Luboš Pham
Technický Konzultant