Co je NIS2?

Nejnovější iterace směrnice o bezpečnosti sítí a informací (NIS2) má za cíl zvýšit úroveň kybernetické bezpečnosti v rámci EU. Činí tak mimo jiné tím, že oslovuje širší škálu průmyslových odvětví, nařizuje přísnější opatření v oblasti kybernetické bezpečnosti (včetně dodavatelských řetězců) a vytváří přísnější požadavky na hlášení incidentů. Členské státy EU musí do října 2024 převést směrnici NIS2 do národní legislativy.

Detailní informace naleznete na https://nis2.nukib.cz. 

 Jak pomůže AuditPro s přípravou? 

Pro zavedení jakýchkoliv pravidel do organizace je třeba mít dokonalý přehled o všech dotčených aktivech. První z povinností danou směrnicí NIS2 je analýza rizik na úrovni kybernetické bezpečnosti a příprava scénářů k řešení mimořádných situací. Pro provedení těchto kroků potřebujete mít přehled o všech dotčených aktivech. Právě v této oblasti vám mohou významně pomoci nástroje z ekosystému AuditPro. Potřebná data se získávají automatizovaně a široká sada reportů zajišťuje snadný a rychlý přístup k nim. Využitím těchto nástrojů výrazně odpadne potřeba papírové agendy či složitého vyhledávání v excelovských tabulkách apod.

Řizení aktiv - AuditPro Software Asset Management (SAM)

Poskytuje detailní přehled o veškerém instalovaném softwaru a hardwaru na počítačích organizace.

AuditPro operativní evidence majetku

Evidence veškerých dalších aktiv organizace.

Strukturovaný přehled spravovaných aktiv (majetku) Možnost definování vlastních typů aktiv a jejich atributů Oprávnění a přístupy k jednotlivým typům a atributům na úrovni viditelnosti či editovatelnosti. Např. přístupové karty může vydávat pouze pracovník s příslušnými oprávněními apod. Řízení životního cyklu aktiv s přehledem o aktuální fázi Detailní logování veškerého pohybu aktiv, změny hodnot atributů apod. Více o majetku

AuditPro CMDB 

Přehledná databáze konfiguračních položek.

AuditPro ServiceDesk 

Change Management / Incident Management / Risk Management - Komplexní ITSM systém.

ITL v4 complient (Incident Management, Problem Management, Change Management, Request Fulfillment, Knowledge Management, …) Provázanost jednotlivých typů tiketů Evidence a workflow bezpečnostních událostí a bezpečnostních incidentů (Risk Management) Vazba na konfigurační databázi (CMDB – dopadová analýza v rámci Risk Managementu) Přesná utilizace vytížení řešitelů a řešitelských týmů Komplexní definovatelné portfolio služeb Service Level Management (SLA) Servisní deník Definovatelné vlastní reporty Automatizovaný rozklad požadavků na podúkoly (paralelní řešení) Komplexní víceúrovňové schvalovací procesy API rozhraní (MS TEAMS, SAP,…) Více o ServiceDesku

Zaznamenávání bezpečnostních a relevantních provozních událostí

Pro zajištění bezpečnosti prostředí je třeba sledovat reálné využití prostředků svěřených uživatelům organizace. Směrnice NIS2 např. vyžaduje monitorovat aplikace používané uživateli a tím zamezit instalaci i použití nelegálního softwaru.

AuditPro Monitoring 
Přehled o reálném využití aktiv.

• Monitoring používaných aplikací, notifikace zakázaných aplikací
• Sledování přihlašování uživatelů ke konkrétním počítačům (lokálně, RDP, WTS)
• Přehled o způsobu síťového připojení (LAN, WIFI, VPN, Hotspot)
• Monitoring veškerých tiskových úloh
• Utilizace hardwarových prostředků
• Sledování aktivit na paměťových USB zařízeních včetně možnosti blokace nepovolených flash disků, externí disků, telefonů apod.
• Monitoring navštívených webových stránek
• Přehled o otevíraných dokumentech