cs 
Porozumění NIS2 a jeho rozdílům oproti původní NIS
Co je směrnice NIS2 a jak se liší od NIS?
Směrnice NIS (Network and Information Systems) z roku 2016 představovala první krok Evropské unie v oblasti kybernetické bezpečnosti, zaměřený na zvýšení bezpečnosti klíčových služeb. Ukázalo se však, že má určité nedostatky, například rozdílnou úroveň implementace mezi členskými státy a poměrně úzký dosah. Směrnice NIS2, přijatá v roce 2022, tyto nedostatky napravuje – rozšiřuje svůj rozsah, zavádí přísnější požadavky a usiluje o větší jednotnost v rámci celé EU.
Hlavní vylepšení z původní NIS na NIS2 a klíčové požadavky na organizace:
- Rozsah působnosti: NIS2 se nyní vztahuje i na velké a střední podniky v kritických a digitálních infrastrukturách, včetně odvětví energetiky, dopravy, zdravotnictví, finančních služeb a dalších.
- Vymáhání: Zavádí přísnější sankce a vytváří odpovědnost na úrovni vrcholového vedení.
- Zabezpečení dodavatelského řetězce: Klade důraz na řízení rizik spojených se třetími stranami a bezpečnost dodavatelského řetězce.
- Hlášení incidentů: Vyžaduje rychlejší hlášení (24 hodin pro první oznámení) v případě závažných incidentů.
- Harmonizace: Poskytuje jednotný rámec kybernetické bezpečnosti v členských státech EU a řeší nedostatky původní směrnice NIS.
- Řízení rizik: Vyžaduje opatření ke zmírnění kybernetických rizik, např. plán reakce na incident, zabezpečení dodavatelského řetězce, řízení přístupu a šifrování.
- Zajištění kontinuity: Organizace musí mít strategie pro krizové řízení, obnovu systémů a nouzové postupy.
- 10 minimálních požadavků NIS2: Patří sem zavedení pokročilých metod ověřování, využívání šifrovacích technik a komplexní strategie pro zotavení po havárii.
ManageEngine AD360 a soulad s NIS2
Co je AD360?
AD360 je komplexní řešení pro správu identit a přístupů (IAM), které organizacím pomáhá chránit, řídit a sledovat přístupy k jejich IT prostředkům. Umožňuje centralizovanou správu uživatelských identit, zjednodušuje procesy související s dosažením shody s předpisy a posiluje celkové zabezpečení.
Jak AD360 pomáhá organizacím splnit požadavky NIS2
Níže uvádíme, jak AD360 podporuje 10 minimálních požadavků NIS2:
- Komplexní hodnocení rizik: AD360 zajišťuje průběžné monitorování, vyhodnocování rizik a analýzu uživatelských aktivit pro včasné odhalení potenciálních zranitelností.
- Pokročilé ověřování: AD360 umožňuje vícefaktorovou autentizaci (MFA) a kontinuální autorizaci pro ochranu kritických systémů a informací.
- Plán reakce na incidenty: Integrované nástroje pro detekci incidentů napomáhají rychlé reakci na neoprávněné přístupy nebo potenciální bezpečnostní narušení.
- Efektivita bezpečnostních opatření: AD360 poskytuje pravidelné reportování a audity, které umožňují organizacím hodnotit efektivitu zavedených bezpečnostních opatření.
- Správa přístupu: AD360 usnadňuje správu zaměstnaneckých oprávnění, implementuje princip minimálních oprávnění a sleduje aktivity s privilegovaným přístupem (řízení přístupu na základě rolí).
- Šifrovací zásady: AD360 zajišťuje bezpečnou manipulaci s citlivými daty, využívá šifrovací techniky a splňuje příslušné kryptografické standardy.
- Obnova po havárii: AD360 podporuje bezpečné zálohování adresářových dat, čímž umožňuje rychlou obnovu v případě incidentů.
- Bezpečnostní opatření: AD360 podporuje zabezpečené nastavení uživatelů (user provisioning), zodolnění systémů a řízení zranitelností.
- Řízení rizik v dodavatelském řetězci: AD360 monitoruje přístupy třetích stran a striktně vyžaduje ověřování dodavatelů, čímž snižuje rizika v dodavatelském řetězci.
- Školení v oblasti kybernetické bezpečnosti: AD360 poskytuje vedení i zaměstnancům přehled o bezpečnostních osvědčených postupech prostřednictvím reportování a dodržování zásad.
Praktické přínosy použití AD360 ke splnění NIS2
- Řízení rizik: AD360 rozšiřuje možnosti reakce na incidenty a posiluje zabezpečení dodavatelského řetězce.
- Odpovědnost vedení: AD360 zajišťuje auditní záznamy a reporty, které usnadňují dohled na úrovni vrcholového vedení.
- Povinnosti ohledně hlášení: AD360 nabízí automatizované procesy reportování, čímž organizacím pomáhá dodržet termíny stanovené NIS2.
- Kontinuita provozu: AD360 zajišťuje bezproblémové zotavení po kybernetických incidentech díky zálohování a obnově dat.
AD360 tedy organizacím pomáhá dosažení souladu s NIS2 a zároveň posiluje jejich celkovou úroveň kybernetické bezpečnosti.
Pokud se chcete dozvědět více o směrnici NIS2 a o tom, jak čelit jejím požadavkům, přečtěte si náš předchozí článek o Log360.
