Követelmények:
A NIS 2 irányelv alapján a szervezeteknek a kockázatokkal arányos technikai, operatív és szervezési intézkedéseket kell alkalmazniuk abból a célból, hogy kezeljék a működésük vagy szolgáltatásaik nyújtása során használt hálózati és információs rendszerek biztonságát fenyegető kockázatokat.
Alkalmazandó intézkedések:
- kockázatelemzési és az informatikai rendszerek biztonságára vonatkozó szabályzatok megléte;
- eseménykezelés;
- üzletmenet-folytonosság biztosítása (tartalékrendszerek, DRP)
- katasztrófa utáni helyreállítás és válságkezelés;
- az ellátási lánc (közvetlen beszállítók vagy szolgáltatók) biztonsága;
- biztonság a hálózati és információs rendszerek beszerzésében, fejlesztésében és karbantartásában
- sérülékenységek kezelése és közzététele;
- kiberbiztonsági kockázatkezelési intézkedések;
- alapvető kiberhigiéniai gyakorlatok és kiberbiztonsági képzés;
- kriptográfiára vonatkozó szabályzatok és eljárások;
- humánerőforrás-biztonság, hozzáférés-ellenőrzés és eszközgazdálkodás;
- többtényezős hitelesítési megoldások, biztonságos hang-, video- és szöveges kommunikáció;
- biztonságos vészhelyzeti kommunikációs rendszerek használata
Az érintett szervezet a kiberfenyegetések által okozható károk mértékével arányos módon köteles gondoskodni az elektronikus információs rendszerei és azok fizikai környezetének a biztonságáról, megőrizve az adatok és szolgáltatások bizalmasságát, sértetlenségét és rendelkezésre állását.
Olvasok még...
Kell a segítség!
A NIS 2 irányelv alapján a szervezeteknek a kockázatokkal arányos technikai, operatív és szervezési intézkedéseket kell alkalmazniuk abból a célból, hogy kezeljék a működésük vagy szolgáltatásaik nyújtása során használt hálózati és információs rendszerek biztonságát fenyegető kockázatokat.