Obiectivul principal al Directivei NIS este Îmbunătățirea securității și rezilienței infrastructurii critice și a serviciilor digitale din UE. Implementarea Legii extinse – NIS2 urmează să fie finalizată până în decembrie 2023. Directiva NIS2 extinde domeniul de aplicare al legislației inițiale și introduce noi cerințe de securitate cibernetică. Este un pas esențial către îmbunătățirea securității cibernetice în Uniunea Europeană.
Care sunt referințele la Directiva NIS2?
Abordarea lipsei de măsuri de securitate cibernetică pentru întreprinderi și instituții care operează în UE și, de asemenea, decalajul de reziliență dintre statele membre și sectoare sunt obiectivele principale ale Directivei NIS2. De asemenea, indică stabilirea unei strategii coerente în statele membre pentru a aborda cele mai semnificative amenințări și provocări și pentru a permite un răspuns comun la potențialele crize.
Directiva NIS2 se aplică unei game largi de sectoare și servicii esențiale, inclusiv energie, transport, servicii bancare, sănătate și spațiu; infrastructură digitală, noduri de schimb de internet, furnizori de servicii DNS, registre de domenii de nivel superior (TLD), furnizori de servicii de cloud computing, furnizori de servicii de tip centru de date, rețele de livrare de conținut (CDN), furnizori de servicii de încredere (TSP); rețele publice de comunicații electronice și servicii de comunicații electronice, administrații publice.
Pe lângă aceste entități de bază, entități competente cum ar fi serviciile poștale și de curierat, gestionarea deșeurilor, produse chimice, serviciile de alimentație, fabricarea de dispozitive medicale, computer, electronice și autovehicule; furnizori de servicii digitale, cum ar fi piețele online, motoarele de căutarea pe internet și platformele de servicii de rețele sociale sunt, de asemenea, obligate să își efectueze propriile evaluări ale riscurilor. Aceste evaluări trebuie să ia în considerare rezultatele evaluării riscurilor naționale, precum și condițiile și specificile locale.
Această acoperire cuprinzătoare urmărește să asigure că activitățile sociale și economice cheie din cadrul pieței interne a UE sunt protejate de amenințările cibernetice.
Una dintre cerințele cheie ale Directivei NIS2 este ca organizațiile să pună în aplicare măsuri de securitate pentru conform § 20 partea 3 litera k al actului. Aceasta include deținerea unui instrument pentru înregistrarea activităților rețelelor și sistemelor informaționale și a utilizatorilor acestora, care este capabil să creeze înregistrări operaționale și să înregistreze activități specifice.
Pe baza evaluării riscurilor, entitățile selectate trebuie să ia măsuri tehnice și organizatorice pentru a-și crește rezistența. Aceste măsuri includ analiza riscurilor și politica de securitate a sistemelor de informații, gestionarea incidentelor (prevenire, detectare și răspuns), managementul continuității afacerii și managementul crizelor, securitatea lanțului de aprovizionare, securitatea achizițiilor, dezvoltarea și întreținerea rețelelor și sistemelor informatice, politici și proceduri (testare și auditare) pentru a evalua eficacitatea măsurilor de gestionare a riscului de securitate cibernetică și utilizarea criptografiei și a criptării.
Cum poate ajuta ManageEngine Log360 cu Directiva NIS2?
Implementarea măsurilor menționate mai sus poate fi o provocare, în special pentru organizațiile mari care operează în mai multe sectoare și jurisdicții. Aici intervine ManageEngine LOG360.
LOG360 este capabil să creeze înregistrări operaționale și activități de înregistrare sub forma creării, citirii, actualizării sau ștergerii informațiilor și datelor protejate și foarte protejate sau a altor active de informații asociate acestora.
Această soluție cuprinzătoare de gestionare a informațiilor de securitate și a evenimentelor (SIEM) oferă detectarea în timp real a amenințărilor, răspuns automat la incident și analiză aprofundată a jurnalelor pentru a ajuta organizațiile să respecte Directiva NIS2 și să-și îmbunătățească securitatea cibernetică.
Caracteristica importantă a LOG360 este capacitatea sa de a furniza rapoarte detaliate despre toate activitățile și evenimentele care au loc în rețeaua unei organizații. Acestea includ informații precum autentificarea utilizatorului, accesarea fișierelor și modificările aduse sistemului. Aceste rapoarte pot fi folosite pentru a monitoriza eventualele probleme de securitate și pentru a identifica domeniile în care pot fi aduse îmbunătățiri pentru a consolida securitatea unei organizații.
În plus, soluția LOG360 SIEM oferă capabilități de detectare a amenințărilor în timp real și de răspuns automat la incidente, permițând organizațiilor să identifice și să răspundă rapid incidentelor de securitate cibernetică înainte ca acestea să devină crize majore.
Cum respectă ManageEngine AD360 Directiva NIS2?
AD360 este o soluție all-in-one de gestionare a identității și a accesului, care poate ajuta organizațiile să-și consolideze managementul permisiunilor. Oferă capabilități avansate de audit și monitorizare. AD360 este conceput pentru a oferi o soluție cuprinzătoare care abordează toate aspectele legate de gestionarea identității și a accesului. Este o soluție web, ușor de implementat și utilizat, care poate fi accesată de oriunde, în orice moment.
AD360 poate ajuta organizațiile să îndeplinească cerințele directivei prin furnizarea unui depozit central pentru toate informațiile legate de identitate și acces. Acestea includ conturile de utilizator, parolele și drepturile de acces. Cu AD360, organizațiile pot gestiona conturile de utilizator și drepturile de acces pe mai multe sisteme și aplicații, asigurându-se că numai personalul autorizat are acces la informații sensibile.
În plus, AD360 respectă cerințele Directivei europene NIS2 prin înregistrarea activităților din rețea și ale sistemului informațional. Poate urmări și înregistra activitățile utilizatorilor, inclusiv crearea, citirea, actualizarea sau ștergerea informațiilor și datelor protejate și extrem de protejate. De asemenea, poate înregistra inițierea și acceptarea sau respingerea conexiunilor la rețele sau sisteme informatice, precum și acordarea, modificarea sau revocarea drepturilor de acces ale utilizatorilor.
Cu AD360, organizațiile pot asigura securitatea și rezistența infrastructurii lor critice și a serviciilor digitale, protejându-le de amenințările cibernetice și respectând Directiva NIS2.
În plus, AD360 poate oferi alerte și notificări în timp real pentru orice activitate suspectă sau neautorizată, permițând organizațiilor să ia măsuri imediate. Acest lucru poate ajuta la prevenirea escaladării incidentelor de securitate cibernetică și poate ajuta organizațiile să răspundă rapid oricăror potențiale amenințări.
12.04.2023
Autor: Mihai Badea
Categorii: Articol