NIS2 ובשמה המלא “Network and Information Security 2” היא הנחייה של המדינות החברות באיחוד האירופי אשר מיועדת להגברת רמת אבטחת הסייבר. ההנחיה מכילה את התשתית החוקתית לשם חיזוק רמת הגנת הסייבר בכל המדינות החברות באיחוד, והיא מחייבת את המדינות להיות מצוידות בצוות תגובה לאירועי אבטחה במחשבים (CSIRT) ולשתף פעולה עם מדינות אחרות. ההנחיה שמה דגש על תחומים חיוניים לכלכלה ואשר תלויים בטכנולוגיות מידע ותקשורת, דוגמת: אנרגיה, תחבורה, מים, בנקאות, בריאות ותשתית דיגיטלית. לכן, חברות וארגונים שעוסקים בשירותים חיוניים, חייבים לנקוט באמצעי אבטחה מתאימים ולהודיע לרשויות לאומיות רלוונטיות על אירועי סייבר.
כיצד ניתן להיערך ל-NIS2?
NIS2 מנחה את המדינות החברות באיחוד לחוקק את החוקים הנדרשים, אבל כל מדינה מחוקקת בנפרד את חוקיה המקומיים. מטבע הדברים החלק הגדול בתפיסת ההגנה יהיה זהה, אולם יכולות להיות גם דרישות ייחודיות לכל מדינה, כאשר בחלקן יידרש בהמשך אף רישוי מיוחד.
הדגשים הבאים מהווים את קו המנחה:
- אכיפת עקרון ההרשאות
- הטמעת אימות מרובה גורמים (MFA)
- שימוש במערכות לאיתור אנומליה
- הטמעת תהליכים ברורים של הוספה והסרת משתמשים
- שימוש בבקרות ניטור ורישום פעילויות
- אבטחת שרשרת האספקה
- שיפור יכולות הטיפול והתגובה לאירועי סייבר בעזרת תוכניות לתגובה לאירועים IR והמשכיות עסקית BCP
Madsec Security תסייע לארגון בהכנת כל הנדרש לשם עמידה בהנחיות של NIS2.
חברה מוסמכת לאבטחת מידע בהתאם לדרישות NIS2
כדי למזער סיכונים ולהתאים את המערכת לדרישות חשוב מאוד לבחור חברת ייעוץ מקצועית ובעלת ניסיון בינלאומי בתחום אבטחת מידע וסייבר. ל-Madsec סניפים באיטליה, ספרד ומקסיקו והיא ביצעה פרויקטים בתחום NIS2 לחברות ישראליות ואירופאיות. Madsec אף זכתה במכרז של הבנק האירופאי EBRD להספקת שירותי ייעוץ ברחבי אירופה ושל הבנק הדרום האמריקאי IDB לביצוע פרויקטים בדרום אמריקה. הניסיון הבינלאומי שלנו מאפשר לכם לקבל מענה לצרכי האבטחה ברמה גלובלית.
תהליך העבודה NIS2
תהליך העבודה שלנו לרגולציית NIS2 מתחיל באבחון ראשוני שבו אנו מבצעים ניתוח מקיף של מערכות המחשוב והתשתיות הקיימות בארגון וזיהוי נקודות תורפה ופערי אבטחה. לאחר מכן, אנו מפתחים אסטרטגיית אבטחה הכוללת גיבוש תוכנית מותאמת אישית לעמידה בהנחיות NIS2 ומייעצים בבחירת אמצעי אבטחה מתאימים. לבסוף, אנו מסייעים בביצוע שיפור מתמיד בעזרת עדכון נהלי האבטחה והמערכות בהתאם לשינויים בסביבת האיומים והתקנות. בסופו של התהליך, הלקוח מקבל מערכת מותאמת לתקנות NIS2 ועמידה מלאה בדרישות האיחוד האירופי.
