Persetujuan teks untuk arahan NIS2
Pada 13 Mei 2022, UE mencapai kesepakatan tentang teks arahan NIS2, yang oleh karena itu diharapkan dapat diadopsi dalam waktu singkat. Arahan tersebut bertujuan untuk memastikan tingkat keamanan siber dan informasi yang seragam di seluruh serikat pekerja. Arahan tersebut memperketat persyaratan keamanan siber dan informasi organisasi yang menyediakan layanan penting atau penting bagi masyarakat dan menyatukan persyaratan ini di seluruh UE.
Arahan berfokus pada memastikan ketersediaan layanan yang penting secara sosial, itulah sebabnya persyaratan arahan harus memastikan bahwa organisasi yang menyediakan layanan ini memperkuat keamanan siber mereka. Inti dari NIS2 Directive adalah bahwa organisasi yang tercakup harus memahami dan mampu merespons risiko keamanan siber, baik melalui mitigasi atau penerimaan, sehingga mereka tetap dapat memberikan layanan kritis komunitasnya.
Arahan tersebut memperluas sektor yang tercakup dari arahan NIS pertama, yang berfokus pada organisasi dalam kesehatan, transportasi, pasar keuangan, infrastruktur digital, air, energi, dan layanan digital, dan dengan demikian mungkin mencakup area yang Anda temukan dalam daftar di sini.
Oleh karena itu, arahan berfokus pada kesiapan organisasi yang tercakup dan pemasok mereka. Selain itu, organisasi yang tercakup harus melaporkan semua informasi yang relevan kepada otoritas pusat sektor tersebut, sehingga pengetahuan dapat dibagikan dengan organisasi lain yang dapat terpengaruh. Tujuan dari kewajiban pelaporan adalah untuk meningkatkan berbagi pengetahuan tentang potensi dan risiko aktual di seluruh sektor.
Untuk memahami bagaimana arahan NIS2 akan mempengaruhi organisasi Anda, pertama-tama perlu menilai tingkat keamanan dan kesiapan cyber Anda. Berdasarkan ini, Anda akan dapat mengatur tugas atau proyek konkret untuk memastikan bahwa setiap kekurangan dapat diperbaiki dan memastikan kepatuhan Anda.
Di Globeteam, pendekatan kami terhadap tugas adalah bahwa kami memulai dari perusahaan spesifik Anda dan situasi Anda saat ini, sementara kami menghadirkan pengalaman yang kami miliki dari tugas yang ada dengan NIS2. Kami membantu membuat ikhtisar kedewasaan perusahaan dalam kaitannya dengan persyaratan NIS2, dan memastikan bahwa pekerjaan Anda dengan risiko ditingkatkan ke tingkat organisasi, sehingga risiko tidak hanya ditemukan di silo.
Sebuah rencana kemudian disusun untuk perjalanan Anda menuju kepatuhan NIS2, di mana fokusnya adalah pada Anda sebagai organisasi yang mampu mengelola perjalanan itu sendiri. Di Globeteam, kami pikir itu memberikan nilai lebih jika kami membantu Anda untuk menjadi patuh sendiri, daripada kami melakukan pekerjaan yang tidak hidup dalam organisasi ketika kami pergi.
Kami membawa kompetensi yang luas dalam penilaian risiko, rencana kontinjensi, analisis kematangan dan tes kontingensi ke dalam permainan untuk solusi tugas, dan yang paling penting, pengalaman dari tugas-tugas NIS2 yang konkret.
