Вход

NIS 2: Въвеждане на по-строго управление на киберсигурността – част втора

e-security.bg

Новата директива на ЕС NIS 2 вдига летвата за киберсигурност, особено за секторите на критичната инфраструктура. Но тя не се отнася само до технологични подобрения – в нея се подчертава силното участие на ръководството в изграждането на киберустойчива организация.

Какво означава това за вашия бизнес?

1- Преместване на фокуса върху управлението на риска

NIS 2 изисква подход към киберсигурността, основан на риска. Това означава, че предприятията (класифицирани като „съществени“ или „важни“ съгласно директивата) се нуждаят от ясен план за идентифициране, оценка и справяне с киберзаплахите.

2 – По-силно управление: Ръководството ви е на мястото на водача

Ето как NIS 2 променя правилата на играта за ръководството:

Подкрепа от страна на ръководството: Киберсигурността вече не може да бъде само проблем на ИТ. Ръководните органи трябва да одобряват и контролират мерките за управление на риска в областта на киберсигурността.
Обучение на лидери: Въпреки че не е необходимо изпълнителните директори да са експерти по киберсигурност, те трябва да имат основни познания. NIS 2 изисква обучение на ръководството, за да може то да разбере киберрисковете и тяхното въздействие върху бизнеса.
Информираност на служителите: Силната позиция в областта на киберсигурността изисква участието на всички. NIS 2 насърчава организациите да осигуряват редовно обучение на служителите по киберсигурност.

3 – Отговорност на висшето ръководство

Традиционно тежестта на киберсигурността пада единствено върху ИТ отдела. NIS 2 променя това. За да се подчертае споделената отговорност и да се намали натискът върху ИТ, директивата въвежда мерки, които държат висшето ръководство лично отговорно за пропуските в киберсигурността при големи инциденти със сигурността, ако има доказателства за груба небрежност.

Държавите – членки на ЕС, вече могат да търсят отговорност от ръководителите и да изискват от организациите да предприемат следните действия:

Публично оповестяване на нарушенията: От организациите може да се изиска да обявят публично своето неспазване на NIS 2.
Публично опозоряване: Публичните изявления могат да идентифицират лицата (физически лица и юридически представители), отговорни за нарушението.
За доставчиците на критична инфраструктура („съществени“ субекти) съществуват още по-строги санкции. В случаи на повтарящи се нарушения, дължащи се на груба небрежност, органите могат временно да забранят на лицата да заемат ръководни длъжности.

Ползите от силното управление

Тези изисквания не са свързани само с наказания, а с постигането на две основни цели:

  • Повишаване на отговорността на ръководителите: Чрез поставянето на висшия мениджмънт в зависимост от ситуацията, NIS 2 насърчава по-активен подход към управлението на риска за киберсигурността.
  • Предотвратяване на грубата небрежност: Заплахата от персонални последици обезкуражава пренебрегването на усилията за киберсигурност.
  • По същество NIS 2 променя архетипа на отговорността за киберсигурността. Тя вече не е само проблем на ИТ, а въпрос на заседателната зала с потенциални последствия за ръководството.

Превръщане на изискванията в предимства

Тези изисквания за управление са предупредителен сигнал, но те могат да бъдат и от полза за вашия бизнес:

  • Ясна собственост: Отговорността на ръководството насърчава културата на отговорност за киберсигурността, като гарантира, че всички са инвестирали в защитата на своите системи.
  • Подобрено вземане на решения: С по-задълбоченото разбиране на киберрисковете ръководството може да взема информирани решения за разпределението на ресурсите и инвестициите в сигурността.
  • Проактивен подход: Фокусът върху управлението на риска насърчава проактивния подход към киберсигурността, а не само реагирането на инциденти.

Предприемане на действия

Изпълнението на изискванията за управление на NIS 2 изисква ангажираност. Ето някои стъпки, които можете да предприемете:

  • Преглед на структурата на ръководството: Осигурете ясна отговорност за киберсигурността в рамките на управленския си екип.
  • Разработете програма за обучение: Инвестирайте в обучение на ръководството и служителите, за да повишите осведомеността и разбирането на киберзаплахите.
  • Интегрирайте киберсигурността в управлението на риска: Разгледайте кибернетичните и другите бизнес рискове заедно, за да създадете цялостен подход.

NIS 2 може да изглежда предизвикателна, но нейният фокус върху управлението е положителна стъпка. Чрез овластяване на ръководството и насърчаване на културата на осведоменост за киберсигурността предприятията могат да засилят защитата си срещу постоянно развиващите се киберзаплахи.

 

Източник: antivirus.bg

Подобни публикации

факти и данни
25 март 2025

300 арестувани при потушаването на киберпрестъп...

Повече от 300 заподозрени бяха арестувани в седем африкански държав...
уязвимости
25 март 2025

IngressNightmare излага много клъстери на Kuber...

Изследователи от гиганта в областта на сигурността в облака Wiz са ...
зловреден код
25 март 2025

ФБР предупреждава за опасни инструменти за конв...

Според местния офис на ФБР в Денвър инструментите конвертират докум...
факти и данни
24 март 2025

Oracle отрича, че системите ѝ са били пробити

Oracle отрече, че системите ѝ са били пробити, след като хакер пред...
уязвимости
24 март 2025

NIST все още се бори да изчисти изоставането в ...

Националният институт по стандартизация и технологии (NIST) все още...
зловреден код
24 март 2025

Атакуващите се преориентират към фалшификат на ...

Специалистите по SEO оптимизация са най-новата група, към която са ...
Бъдете социални
Още по темата
22/03/2025

EAA рискува да се превърне ...

С наближаването на крайния срок за...
важно да знаете
20/03/2025

Какво се крие зад придобива...

Малко по-малко от две години след...
факти и данни
18/03/2025

3аконопроект за повишаване ...

Тази седмица представители и сенатори на...
киберсигурност
Последно добавени
25/03/2025

300 арестувани при потушава...

Повече от 300 заподозрени бяха арестувани...
факти и данни
25/03/2025

IngressNightmare излага мно...

Изследователи от гиганта в областта на...
уязвимости
25/03/2025

ФБР предупреждава за опасни...

Според местния офис на ФБР в...
зловреден код
Ключови думи
ЕС  киберсигурност
Теми

АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.

© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.

ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg

Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.

Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.

Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.

Забравена парола
Нова регистрация

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!

Затвори