NIS2 küberturvalisuse koolitused

NIS2 (võrgu- ja infosüsteemide turvalisuse direktiiv) nõuab, et organisatsioonid rakendaksid tugevaid turvameetmeid, et tagada oluliste teenuste toimepidevus ja turvalisus, sealhulgas ka võrkude ja süsteemide küberturvalisus.

Organisatsioonid peavad pakkuma töötajatele regulaarseid koolitusi küberturvalisuse tavade kohta, tagama juhtkonna järelevalve, vastutuse ja infoturvapoliitika toetamise ning viima läbi jooksvaid riskianalüüse ja auditeid, et säilitada vastavus NIS2-ga. Nõuetele vastavuse kontrollimise ja jätkusuutlikkuse tagamiseks tuleks küberjulgeolekualaseid koolitusi vaadelda kui pidevat pingutust, mitte ainult ühekordset tegevust.

NIS2 (võrgu- ja infosüsteemide turvalisuse direktiiv) nõuab, et organisatsioonid rakendaksid tugevaid turvameetmeid, et tagada oluliste teenuste toimepidevus ja turvalisus, sealhulgas ka võrkude ja süsteemide küberturvalisus.

Usaldavad kliendid

NIS2 küberturvalisuse iseärasused

NIS2 direktiiv on loonud 4 põhisammast, mis on direktiivi aluseks ja annavad sisendi täiendavateks minimaalseteks turvameetmeteks:

Riskide haldamine

NIS2-ga vastavuses püsimiseks peavad ettevõtted, kellele seadus kohaldub, rakendama meetmeid küberriskide maandamiseks. Meetmete hulka kuuluvad muuhulgas ka intsidendihaldus, tarneahela turvalisus, tugevtatud võrguturvalisus, ligipääsukontrollide detailsem haldamine ja krüpteerimine.

Juhtkonna vastutus

NIS2 näeb ette, et asutuse juhtkond on kohustatud järelvalvama ning heaks kiitma asutusega seotud küberturvalisuse meetmeid, sealhulgas olles ise teadlik ja koolitatud küberriskidest. Edukate küberrünnete tagajärjena võivad kaasneda trahvid ebapädeva vastutuse eest, sealhulgas ka ajutised keelud juhtimisrollides osalemise eest.

Teavituskohustused

NIS2 nõuab, et elutähtsad ja olulised ettevõtted peavad sätestama teavitusprotseduurid küberintsidentidest teavitamiseks, ennekõike intsidentide puhul, mis võivad mõjutada teenuse pakkumist. Samuti on sätestatud kindlad reeglid teavitusaegade nõuete osas, sealhulgas 24-tunnine “varajane teavitus”.

Toimepidevus

NIS2 kohustab, et asutustel peab olema plaan toimepidevuse säilitamiseks suuremõjuliste küberintsidentide puhul. Toimepidevusplaan peaks sisaldama kaalutlusi süsteemitaaste, hädaolukorraprotseduuride ja kriisikomitee kokkukutsumise osas.