NIS2 küberturvalisuse koolitused

NIS2 (võrgu- ja infosüsteemide turvalisuse direktiiv) nõuab, et organisatsioonid rakendaksid tugevaid turvameetmeid, et kaitsta oluliste teenuste toimepidevust ja turvalisust, sealhulgas oma võrkude ja süsteemide küberturvalisust.

Organisatsioonid peavad pakkuma töötajatele regulaarseid koolitusi küberturvalisuse tavade kohta, tagama juhtkonna järelevalve, vastutuse ja infoturvapoliitika toetamise ning viima läbi jooksvaid riskianalüüse ja auditeid, et säilitada vastavus NIS2-ga. Nõuetele vastavuse kontrollimise ja jätkusuutlikkuse tagamiseks tuleks küberjulgeolekualaseid koolitusi vaadelda kui pidevat pingutust, mitte ainult ühekordset tegevust.

NIS2 (võrgu- ja infosüsteemide turvalisuse direktiiv) nõuab, et organisatsioonid rakendaksid tugevaid turvameetmeid, et kaitsta oluliste teenuste toimepidevust ja turvalisust, sealhulgas oma võrkude ja süsteemide küberturvalisust.

Usaldavad kliendid

NIS2 küberturvalisuse iseärasused

NIS2 direktiiv on loonud 4 põhisammast, mis on direktiivi aluseks ja annavad sisendi täiendavateks minimaalseteks turvameetmeteks:

Riskide haldamine

NIS2-ga vastavuses püsimiseks peavad ettevõtted, kellele seadus kohaldub, rakendama meetmeid küberriskide maandamiseks. Meetmete hulka kuuluvad muuhulgas ka intsidendihaldus, tarneahela turvalisus, tugevtatud võrguturvalisus, ligipääsukontrollide detailsem haldamine ja krüpteerimine.

Juhtkonna vastutus

NIS2 näeb ette, et asutused juhtkond on kohustatud järelvalvama ning heaks kiitma asutusega seotud küberturvalisuse meetmeid, sealhulgas olles ise teadlikud ja koolituatud küberriskidest. Edukad küberrünnakute tagajärjena võivad kaasneda trahvid vastutuse eest, seal hulgas ka ajutised keelud juhtimisrollides osalemise eest.

Teavituskohustused

NIS2 nõuab, et elutähtsad ja olulised ettevõtted peavad sätestama teavitusprotseduurid küberintsidentidest teavitamiseks, ennekõike intsidentide puhul mis võivad mõjutada teenuse pakkumist. Samuti on sätestatud kindlad reeglid teavitusaegade nõuete osas, sealhulgas 24-tunnine “varateavitus”.

Toimepidevus

NIS2 kohustab, et asutustel peab olema plaan toimepidevuse säilitamiseks suuremõjuliste küberintsidentide puhul. Toimepidevusplaan peaks sisaldama kaalutlusi süsteemitaaste, hädaolukorraprotseduuride ja kriisikomitee kokkukutsumise osas.