NIS2 IQ

Logowanie wymaga dwóch lub więcej dowodów tożsamości — np. hasło + SMS lub klucz sprzętowy.

Zaawansowany antywirus, który nie tylko blokuje, ale śledzi i reaguje na podejrzane zachowania.

Łączy dane z komputerów, sieci, chmury i poczty w jedną platformę detekcji zagrożeń.

Centralny system zbierający logi z całej firmy, szukający wzorców wskazujących na atak.

Zespół ekspertów monitorujący bezpieczeństwo firmy 24 godziny na dobę, 7 dni w tygodniu.

Państwowy zespół, do którego firma musi zgłaszać poważne incydenty cyberbezpieczeństwa.

Zdarzenie, które znacząco zakłóca działanie firmy, powoduje straty lub naraża dane.

Procedura opisująca krok po kroku, co robić gdy dojdzie do cyberataku.

Automatyczne zapisy wszystkiego, co dzieje się w systemach IT — kto się logował, co zmieniał, skąd.

Plan opisujący, jak firma będzie działać dalej, gdy systemy IT przestaną działać.

RTO: ile czasu masz na przywrócenie systemu. RPO: ile danych możesz stracić.

Unijna dyrektywa nakładająca obowiązki cyberbezpieczeństwa na firmy z 18 sektorów.

Polska ustawa implementująca dyrektywę NIS2 — to KSC nakłada obowiązki i kary.

Zasada: nie ufaj nikomu automatycznie — weryfikuj każdy dostęp, każdorazowo.

Złośliwe oprogramowanie, które szyfruje dane firmy i żąda okupu za ich odblokowanie.

Fałszywy e-mail lub strona, która podszywa się pod zaufaną instytucję, aby wykraść hasła.

Międzynarodowy standard zarządzania bezpieczeństwem informacji — pokrywa ~65% NIS2.

Porównanie: gdzie jesteś teraz vs. gdzie musisz być wg NIS2. Mapa braków do uzupełnienia.

Wyrafinowany, długotrwały atak prowadzony przez dobrze zorganizowaną grupę (często państwową).

Unijna regulacja cyberbezpieczeństwa specjalnie dla sektora finansowego — lex specialis wobec NIS2.

System analizujący ruch sieciowy w poszukiwaniu anomalii i ataków.

Zewnętrzny ekspert pełniący funkcję szefa bezpieczeństwa — na część etatu, za ułamek kosztu.