Adwertorial
W październiku upływa termin implementacji dyrektywy, która znowelizuje przepisy dotyczące bezpieczeństwa cybernetycznego w Unii Europejskiej. Jak nowe regulacje wpłyną na pracę jednostek samorządowych?
Unijny prawodawca, poza rozszerzeniem katalogu podmiotów o nieuwzględnione wcześniej sektory gospodarki, wprowadza szereg istotnych zmian w stosunku do pierwotnej dyrektywy z 2016 r. NIS 2 zaostrza wymogi bezpieczeństwa – wprowadza podejście bazujące na zarządzaniu ryzykiem i określa podstawowe środki bezpieczeństwa cybernetycznego. Znowelizowany dokument zobowiązuje również podmioty do bardziej szczegółowego niż dotychczas raportowania incydentów bezpieczeństwa.
Zarządzanie ryzykiem i obowiązek raportowania
Zgodnie z dyrektywą podmioty kluczowe i ważne muszą wprowadzić odpowiednie i proporcjonalne środki techniczne, operacyjne i organizacyjne. Obejmują one m.in.: politykę analizy ryzyka i bezpieczeństwa systemów informatycznych, zarządzanie incydentami, opracowanie planu ciągłości działania oraz zarządzania kryzysowego, bezpieczeństwo łańcucha dostaw, politykę i procedury oceny skuteczności środków zarządzania ryzykiem, szkolenia z cyberbezpieczeństwa czy zarządzanie dostępami i aktywami.
Ważną kwestią w kontekście wymogów NIS 2 jest raportowanie. Dyrektywa zwiększa wymagania dotyczące zgłaszania incydentów i wprowadza wysokie kary za ich naruszenie. Organizacje muszą zgłaszać zespołom reagowania CSIRT lub właściwemu organowi incydenty bezpieczeństwa, które mają istotny wpływ na świadczenie przez nie usług. Obowiązek dotyczy także przekazywania informacji o zidentyfikowanych zagrożeniach, które mogą doprowadzić do takiego zdarzenia. Przepisy przewiduj 24 h na przesłanie wczesnego ostrzeżenia oraz 72 h na zgłoszenie incydentu, a także obligują do przekazywania raportów okresowych (na żądanie) i raportu końcowego z obsługi incydentu.
Efektywne narzędzia
Na podmioty objęte dyrektywą zostaną nałożone większe niż dotychczas wymagania w zakresie zarządzania lukami w zabezpieczeniach, zgłaszania ich oraz testowania poziomu cyberbezpieczeństwa. W tej sytuacji warto postawić na automatyzację, która ułatwia procesy i zmniejsza ryzyko ewentualnych błędów. Dzięki zautomatyzowanym procesom bezpieczeństwa można szybciej i dokładniej zidentyfikować ryzyko i – w efekcie – proaktywnie reagować. NEDAPS SEC, autorskie rozwiązanie WASKO, jest realnym wsparciem w obszarze zarządzania ryzykiem i ułatwia przygotowanie organizacji do nadchodzących zmian. System cyklicznie weryfikuje środowiska informatyczne oraz serwerowo-sieciowe, wskazując sposoby eliminacji wykrytych luk bezpieczeństwa.
Automatyzacja skanów bezpieczeństwa
NEDAPS SEC wykonuje cykliczne skany w celu wykrycia luk bezpieczeństwa systemów i urządzeń zdefiniowanych zgodnie z takimi standardami jak CVE czy CVSS. Rozwiązanie jest zintegrowane z oficjalnymi bazami luk bezpieczeństwa, dzięki czemu ma aktualne dane na temat wykrytych zagrożeń. Narzędzie agreguje w centralnym repozytorium informacje na temat luk występujących w danych środowiskach, pozwala na wykluczenie zdarzeń typu false positives oraz na elastyczne dostosowanie skanów bezpieczeństwa do logiki biznesowej, zgodnie z procedurami funkcjonującymi w danej organizacji. W wizualnej formie przedstawia wyniki skanowania, generuje raporty na podstawie zagregowanych danych oraz tworzy propozycję naprawy zidentyfikowanej luki. Wykryte podatności są automatycznie wprowadzane do systemów helpdesk, by oddelegować działania naprawcze do odpowiednich komórek w organizacji.
NEDAPS SEC jest jednym z rozwiązań oferowanych przez Grupę Kapitałową WASKO. Przez lata Grupa przeprowadziła liczne zróżnicowane projekty dla sektora administracji publicznej, w tym także w obszarze cyberbezpieczeństwa. Wykorzystując swoje bogate doświadczenie, Grupa WASKO kompleksowo zajmuje się również wdrażaniem wszystkich środków zarządzania ryzykiem w organizacji, zgodnie z dyrektywą NIS 2.
Więcej informacji
Marek Woszczyna – dyrektor Pionu Systemów Technicznych w Departamencie Usług Teleinformatycznych WASKO
www.wasko.pl
wasko@wasko.pl
+48 32 33 25 500
