Vahvempi kybersietokyky
Focus-patjan Verkko- ja tietojärjestelmäsäännökset ( 'NIS-säännökset”) asettaa palveluntarjoajille oikeudellisia velvoitteita suojella Yhdistyneen kuningaskunnan kriittisiä palveluita parantamalla Kyberturvallisuus.
Säännösten tavoitteena on varmistaa, että Ison-Britannian sähkö-, liikenne-, vesi-, energia-, liikenne-, terveys- ja digitaalisen infrastruktuurin toimijat ovat valmiita käsittelemään lisääntyviä kyberuhkia. Säännökset kattavat myös muut IT:hen vaikuttavat uhat, kuten sähkökatkot, laitteistohäiriöt ja ympäristöriskit.
Ne tulivat voimaan 10. toukokuuta 2018 ja koskevat kaikkia olennaisten palvelujen operaattoreita (OES) ja digitaalisia palveluntarjoajia (DSP).
Kansallinen tietoverkkoturvallisuus Keskus tiivisti verkko- ja tietoturva-asetusten täytäntöönpanon edellyttämät turvallisuusperiaatteet neljäksi päätavoitteeksi, jotka sisältävät turvallisuuden hallinnan, järjestelmän turvallisuuden, turvallisuuden valvonnan sekä reagoinnin ja parannukset.
ISMS.online herättää henkiin NIS-säännösten edellyttämät turvallisuusperiaatteet
Ja koska ISO 27001 kattaa nämä vaatimukset, voit varmistaa yrityksesi tulevaisuuden ottamalla loput vaiheet ISO 27001 -sertifiointiin, joka tarjoaa todellisia takeita tehokkaille asiakkaillesi ja sidosryhmillesi.
NIS-säännösten ja ISO 27001:n yhdistäminen on yksinkertaista ISMS.onlinessa ja estää monien molempien vaatimusten päällekkäisyyden. Minimoit myös meneillään olevan tietoturvan hallintajärjestelmäsi hallinta.
Käytä dynaamisia ja interaktiivisia työkaluja tarvittavien työprosessien hallintaan ja esittelyyn
- Politiikan hallinta ja hallinto
- Riskienhallintatyökalut
- Tietovarat Rekisteröidy
- Toimitusketjun/toimittajan hallinta
- Tapahtumien hallinta
- Henkilökunnan viestintä, koulutus ja sitoutuminen
- Korjaavat toimenpiteet ja parannuksia
- Mahdollisuus linkittää ISO 27001:2013 -käytäntöihin ja Liite A valvonta
- Sisäinen ja ulkoinen auditointi johto
- KPI:t, johdon arvioinnit ja raportointi
- Täysi yhteistyötoiminto tiimityöskentelyyn
- Liiketoiminnan jatkuvuus suunnittelu
Oletko harkinnut ISO 27001 -sertifikaatin hankkimista?
Tiesitkö, että jos organisaatiossasi on käytössä ISO 27001:2013 -standardi tietoturva Hallintajärjestelmän avulla olisit kattanut verkko- ja tietoturva-asetusten vaatimukset ja samalla suojannut kaikki arvokkaat tietovarannot.
