27.01.2025

Autor: Luboš Pham

Kategorie: Články, Novinky

NIS2 (Network and Information Security Directive 2) je předpis Evropské unie zaměřený na posílení kybernetické odolnosti důležitých a nezbytných subjektů v kritických odvětvích. Nahrazuje původní směrnici NIS, aby napravila nedostatky v rozsahu, prosazování a implementaci.

Časový harmonogram: Do října 2024 musí členské státy EU začlenit NIS2 do svých národních legislativ.

Organizace, které podléhají směrnici NIS2

NIS2 se primárně vztahuje na subjekty působící v kritických a důležitých odvětvích v EU, mezi něž patří:

  • Energetika – Elektřina, ropa, plyn.
  • Doprava – Letecká, železniční, vodní a silniční doprava.
  • Bankovnictví – Finanční instituce.
  • Zdravotnictví – Nemocnice, poskytovatelé zdravotní péče.
  • Pitná voda – Sítě zásobování a distribuce.
  • Digitální infrastruktura – Cloud, datová centra, poskytovatelé DNS služeb.
  • Veřejná správa – Klíčové státní funkce.
  • Vesmír – Satelitní služby.
  • Odpadové hospodářství – Zpracování a nakládání s odpadními vodami a jiným odpadem.
  • ICT služby – Poskytovatelé spravovaných služeb a další technologické firmy.

Hlavní prvky NIS2

  1. Řízení rizik:
    Organizace musí zavést opatření ke zmírnění kybernetických rizik, včetně řízení incidentů, zabezpečení dodavatelského řetězce, řízení přístupu a šifrování.
  2. Odpovědnost vedení:
    Vedení organizací musí být vyškoleno, dohlížet na kybernetické postupy a schvalovat je. V případě neplnění povinností může být vedoucí tým sankcionován.
  3. Povinnosti ohledně hlášení událostí:
    Organizace musí zavést postupy pro hlášení incidentů, například podat „včasné varování“ do 24 hodin od závažné bezpečnostní události.
  4. Zajištění kontinuity provozu:
    Organizace musí připravit strategie k zajištění kontinuity během kybernetických incidentů, včetně obnovy systému, nouzových protokolů a krizových týmů.
  5. Soulad s 10 minimálními požadavky:
    Patří sem hodnocení rizik, pokročilé ověřování, šifrování, plánování reakce na incidenty a opatření pro zotavení po havárii a další.

 

Jak ManageEngine Log360 pomáhá organizacím plnit požadavky NIS2

ManageEngine Log360 je integrované řešení SIEM (Security Information and Event Management), které umožňuje pokročilé zpracování logů, detekci hrozeb a reporting souladu s předpisy. Pomáhá organizacím dosáhnout souladu s NIS2 díky zlepšenému řízení rizik, monitorování kybernetické bezpečnosti a zefektivnění procesů hlášení.

Hlavní prvky NIS2 a role Log360

  1. Řízení rizik
    Funkce Log360:
    • Umožňuje upozornění v reálném čase a monitoring pro odhalení a řešení možných kybernetických hrozeb.
    • Nabízí komplexní hodnocení rizik s analýzou chování uživatelů a entit (UEBA).
    • Odhaluje zranitelnosti v IT systémech a poskytuje konkrétní doporučení pro jejich nápravu.
  2. Odpovědnost vedení
    Funkce Log360:
    • Poskytuje podrobné auditní záznamy pro dodržování předpisů a dohled vedení.
    • Vytváří přehledné zprávy na úrovni managementu o stavu kybernetické bezpečnosti pro informovaná rozhodnutí.
    • Sleduje ukazatele souladu a upozorňuje na nedostatky pro účely revize a nápravy.
  3. Povinnosti ohledně hlášení událostí
    Funkce Log360:
    • Automatizuje hlášení incidentů pomocí předdefinovaných šablon pro včasné předání regulatorním úřadům.
    • Sleduje a zaznamenává incidenty od detekce až po vyřešení, čímž zajišťuje dodržení lhůt NIS2.
    • Monitoruje účinnost reakcí, aby se předešlo opakování podobných událostí.
  4. Zajištění kontinuity provozu
    Funkce Log360:
    • Sleduje dostupnost a výkonnost systému za účelem odhalení možných výpadků.
    • Nabízí konkrétní doporučení ke zlepšení zotavení a nouzových opatření.
    • Zajišťuje zálohování kritických logů pro analýzu během i po vzniklém incidentu.
  5. Soulad s 10 minimálními požadavky
    Funkce Log360:
    • Podporuje posouzení rizik tím, že identifikuje hrozby a zranitelnosti v IT prostředí.
    • Usnadňuje pokročilé ověřování integrací s MFA řešeními a zaváděním bezpečných kontrol přístupu.
    • Sleduje nakládání s daty z hlediska dodržování šifrovacích zásad.
    • Monitoruje aktivity uživatelů a systémů pro vyhodnocení účinnosti bezpečnostních opatření.
    • Zajišťuje přehled o přístupu třetích stran, čímž zvyšuje bezpečnost dodavatelského řetězce.
    • Poskytuje auditovatelné výstupy pro školení v kybernetické bezpečnosti a ověření souladu.

Výhody Log360 pro NIS2

ManageEngine Log360 pomáhá organizacím dodržet požadavky NIS2 posílením řízení rizik, zefektivněním hlášení a podpůrnými funkcemi pro kontinuitu provozu. Díky pokročilým funkcím umožňuje udržovat silnou kybernetickou obranu a zároveň efektivně plnit regulační povinnosti.

  • Centralizovaný přehled: Slučuje a koreluje logy z různých prostředí a odhaluje anomálie.
  • Detekce hrozeb v reálném čase: Identifikuje odchylky a generuje upozornění, čímž zabraňuje možným narušením.
  • Automatizované reporty o souladu: Předpřipravené šablony zjednodušují dodržování NIS2 a dalších předpisů.
 

27.01.2025

Autor: Luboš Pham

Kategorie: Články Novinky

Luboš Pham

Luboš Pham

Technický Konzultant

Luboš Pham je Technický Konzultant ve společnosti MWT Solutions, která je distribučním partnerem firmy Manage Engine. V MWT Solutions zastává klíčovou roli, kde má na starost implementaci a technickou podporu produktů Manage Engine. S odborným přístupem a dovednostmi se každý den věnuje hledání nejoptimálnějších řešení od Manage Engine, které nejlépe vyhovují specifickým potřebám a požadavkům jejich klientů.

Newsletter – zůstaňte v obraze!