NIS2 czyli dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii. Dyrektywa NIS2 to ogólnounijne przepisy dotyczące cyberbezpieczeństwa. Przewiduje on środki prawne mające na celu zwiększenie ogólnego poziomu cyberbezpieczeństwa w UE. Dyrektywa dla przedsiębiorstw jakie podlegają tej ustawie określa następujące elementy mające na celu ochronę sieci i systemów informatycznych:
- politykę analizy ryzyka i bezpieczeństwa systemów informatycznych;
- obsługę incydentu;
- ciągłość działania, np. zarządzanie kopiami zapasowymi i przywracanie normalnego działania po wystąpieniu sytuacji nadzwyczajnej, i zarządzanie kryzysowe;
- bezpieczeństwo łańcucha dostaw, w tym aspekty związane z bezpieczeństwem dotyczące stosunków między każdym podmiotem a jego bezpośrednimi dostawcami lub usługodawcami;
- bezpieczeństwo w procesie nabywania, rozwoju i utrzymania sieci i systemów informatycznych, w tym postępowanie w przypadku podatności i ich ujawnianie;
- polityki i procedury służące ocenie skuteczności środków zarządzania ryzykiem w cyberbezpieczeństwie;
- podstawowe praktyki cyberhigieny i szkolenia w zakresie cyberbezpieczeństwa;
- polityki i procedury stosowania kryptografii i, w stosownych przypadkach, szyfrowania;
- bezpieczeństwo zasobów ludzkich, politykę kontroli dostępu i zarządzanie aktywami;
- w stosownych przypadkach – stosowanie uwierzytelniania wieloskładnikowego lub ciągłego, zabezpieczonych połączeń głosowych, tekstowych i wideo oraz zabezpieczonych systemów łączności wewnątrz podmiotu w sytuacjach nadzwyczajnych.
Jakie przykładowe: elementy polityki NIS2 możemy wdrożyć u Ciebie na stronie:
- regularne aktualizacje wtyczek, motywu i WordPress’a m.in w ramach usługi Opieka WordPress
- zautomatyzowane wykrywanie luk w zabezpieczeniach i zarządzanie poprawkami – zarządzanie podatnościami.
- automatyczne skanowanie serwisu pod kątem wykrywania wirusów/malware
- kopie bezpieczeństwa
- odzyskiwania danych po awarii lub ataku hakerskim
- wdrażanie mechanizmów zabezpieczania takich jak firewall
- audyt bezpieczeństwa
- zarządzanie kontrolą tożsamości oraz dostępu
- wprowadzania uwierzytelniania dwuskładnikowego do panelu WordPress
- rejestrowanie zdarzeń w WordPress’ie i logowań do systemu
- monitorowanie prawidłowego działania witryny, dostępności i alertowanie
- szkolenia dla pracowników