Dyrektywa NIS2 a strona internetowa WordPress

NIS2 czyli dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii. Dyrektywa NIS2 to ogólnounijne przepisy dotyczące cyberbezpieczeństwa. Przewiduje on środki prawne mające na celu zwiększenie ogólnego poziomu cyberbezpieczeństwa w UE. Dyrektywa dla przedsiębiorstw jakie podlegają tej ustawie określa następujące elementy mające na celu ochronę sieci i systemów informatycznych:

  • politykę analizy ryzyka i bezpieczeństwa systemów informatycznych;
  • obsługę incydentu;
  • ciągłość działania, np. zarządzanie kopiami zapasowymi i przywracanie normalnego działania po wystąpieniu sytuacji nadzwyczajnej, i zarządzanie kryzysowe;
  • bezpieczeństwo łańcucha dostaw, w tym aspekty związane z bezpieczeństwem dotyczące stosunków między każdym podmiotem a jego bezpośrednimi dostawcami lub usługodawcami;
  • bezpieczeństwo w procesie nabywania, rozwoju i utrzymania sieci i systemów informatycznych, w tym postępowanie w przypadku podatności i ich ujawnianie;
  • polityki i procedury służące ocenie skuteczności środków zarządzania ryzykiem w cyberbezpieczeństwie;
  • podstawowe praktyki cyberhigieny i szkolenia w zakresie cyberbezpieczeństwa;
  • polityki i procedury stosowania kryptografii i, w stosownych przypadkach, szyfrowania;
  • bezpieczeństwo zasobów ludzkich, politykę kontroli dostępu i zarządzanie aktywami;
  • w stosownych przypadkach – stosowanie uwierzytelniania wieloskładnikowego lub ciągłego, zabezpieczonych połączeń głosowych, tekstowych i wideo oraz zabezpieczonych systemów łączności wewnątrz podmiotu w sytuacjach nadzwyczajnych.

Jakie przykładowe: elementy polityki NIS2 możemy wdrożyć u Ciebie na stronie:

  • regularne aktualizacje wtyczek, motywu i WordPress’a m.in w ramach usługi Opieka WordPress
  • zautomatyzowane wykrywanie luk w zabezpieczeniach i zarządzanie poprawkami – zarządzanie podatnościami.
  • automatyczne skanowanie serwisu pod kątem wykrywania wirusów/malware
  • kopie bezpieczeństwa
  • odzyskiwania danych po awarii lub ataku hakerskim
  • wdrażanie mechanizmów zabezpieczania takich jak firewall
  • audyt bezpieczeństwa
  • zarządzanie kontrolą tożsamości oraz dostępu
  • wprowadzania uwierzytelniania dwuskładnikowego do panelu WordPress
  • rejestrowanie zdarzeń w WordPress’ie i logowań do systemu
  • monitorowanie prawidłowego działania witryny, dostępności i alertowanie
  • szkolenia dla pracowników