यूरोपीय संघ संगठनों के लिए NIS2 अनुपालन सुरक्षा मूल्यांकन
NIS2 निर्देश (अक्टूबर 2024 तक राष्ट्रीय कानून में तब्दील) यूरोपीय संघ के सदस्य देशों में साइबर सुरक्षा दायित्वों के दायरे को महत्वपूर्ण रूप से विस्तारित करता है। केन्साई आवश्यक और महत्वपूर्ण संस्थाओं को निरंतर भेद्यता मूल्यांकन के साथ एनआईएस2 अनुच्छेद 21 आवश्यकताओं को पूरा करने में मदद करता है।
NIS2 मूल्यांकन प्रारंभ करें → एक डेमो बुक करेंNIS2 के अधीन कौन है?
NIS2 नाटकीय रूप से NIS1 के दायरे का विस्तार करता है, अब दो इकाई श्रेणियों को कवर करता है:
| वर्ग | सेक्टर्स | पर्यवेक्षण |
|---|---|---|
| आवश्यक संस्थाएँ | ऊर्जा, परिवहन, बैंकिंग, वित्तीय बाजार अवसंरचना, स्वास्थ्य, जल, डिजिटल अवसंरचना, आईसीटी सेवा प्रबंधन, सार्वजनिक प्रशासन, अंतरिक्ष | सक्रिय पर्यवेक्षण; अनिवार्य ऑडिट |
| महत्वपूर्ण संस्थाएँ | डाक सेवाएँ, अपशिष्ट प्रबंधन, रसायन, भोजन, विनिर्माण, डिजिटल प्रदाता, अनुसंधान | प्रतिक्रियाशील पर्यवेक्षण; जांच शुरू हो गई |
आकार सीमाएँ: आम तौर पर मध्यम+ आकार की संस्थाओं (≥50 कर्मचारी या ≥€10M टर्नओवर) पर लागू होती है। कुछ क्षेत्रों (महत्वपूर्ण बुनियादी ढांचे) की कोई आकार सीमा नहीं है।
एनआईएस2 अनुच्छेद 21: साइबर सुरक्षा जोखिम प्रबंधन उपाय
अनुच्छेद 21 में "उचित और आनुपातिक तकनीकी, परिचालन और संगठनात्मक उपायों" की आवश्यकता है। भेद्यता प्रबंधन से संबंधित मुख्य आवश्यकताएँ:
आवश्यक सेवा वितरण के लिए उपयोग की जाने वाली प्रणालियों में कमजोरियों की व्यवस्थित पहचान सहित जोखिम विश्लेषण के लिए नीतियां।
भेद्यता प्रबंधन और प्रकटीकरण नीतियों सहित पूरे सिस्टम जीवनचक्र में सुरक्षा उपाय।
साइबर सुरक्षा जोखिम प्रबंधन उपायों की प्रभावशीलता का आकलन करने के लिए संगठनों के पास प्रक्रियाएं होनी चाहिए। सुरक्षा परीक्षण प्राथमिक तकनीकी तंत्र है।
प्रत्यक्ष आपूर्तिकर्ताओं और सेवा प्रदाताओं की सुरक्षा प्रथाओं का आकलन करने सहित आपूर्ति श्रृंखला की कमजोरियों को संबोधित करने वाले सुरक्षा उपाय।
🚨 NIS2 जुर्माना: €10 मिलियन तक या 2% वैश्विक कारोबार
आवश्यक संस्थाओं को अधिकतम €10,000,000 या कुल विश्वव्यापी वार्षिक कारोबार का 2%, जो भी अधिक हो, जुर्माने का सामना करना पड़ता है। महत्वपूर्ण संस्थाओं को €7,000,000 या वैश्विक कारोबार का 1.4% का सामना करना पड़ता है। एनआईएस2 प्रबंधन के लिए व्यक्तिगत दायित्व का भी परिचय देता है - वरिष्ठ अधिकारियों को एनआईएस2 के उल्लंघन के कारण होने वाली लापरवाही के लिए व्यक्तिगत रूप से उत्तरदायी ठहराया जा सकता है।
NIS2 भेद्यता प्रबंधन आवश्यकताएँ
साइबर सुरक्षा के लिए यूरोपीय संघ एजेंसी (ENISA) ने NIS2 तकनीकी आवश्यकताओं को स्पष्ट करते हुए कार्यान्वयन मार्गदर्शन प्रकाशित किया है। भेद्यता प्रबंधन अपेक्षाओं में शामिल हैं:
- संपत्ति सूची:आवश्यक सेवा वितरण में उपयोग की जाने वाली सभी आईसीटी परिसंपत्तियों की व्यापक सूची
- नियमित भेद्यता स्कैनिंग:कमजोरियों की व्यवस्थित पहचान - जोखिम के अनुपात में आवृत्ति
- भेदन परीक्षण:इकाई वर्गीकरण और जोखिम प्रोफ़ाइल के अनुपात में नियमित सुरक्षा परीक्षण
- पैच प्रबंधन:सुरक्षा पैच का समय पर अनुप्रयोग - परिभाषित एसएलए के भीतर महत्वपूर्ण पैच
- भेद्यता प्रकटीकरण:बाहरी शोधकर्ताओं से भेद्यता प्रकटीकरण प्राप्त करने और संभालने की नीति
- आपूर्ति श्रृंखला सुरक्षा परीक्षण:आईसीटी आपूर्तिकर्ताओं और सेवा प्रदाताओं का मूल्यांकन
KENSAI NIS2 अनुपालन का समर्थन कैसे करता है
✓ आवश्यक सेवा परिसंपत्ति खोज
आवश्यक सेवा वितरण में शामिल सभी आईसीटी परिसंपत्तियों की स्वचालित रूप से खोज और सूची बनाता है - एनआईएस2 अनुपालन की नींव।
✓ आनुपातिक जोखिम स्कैनिंग
परिसंपत्ति की गंभीरता के अनुपात में स्कैनिंग आवृत्ति और गहराई को कॉन्फ़िगर करें - आवश्यक सेवा प्रणालियों को अधिक लगातार, गहन परीक्षण मिलता है।
✓ आपूर्ति श्रृंखला मूल्यांकन
आईसीटी आपूर्तिकर्ताओं के लिए बाहरी हमला सतह प्रबंधन एनआईएस2 अनुच्छेद 21(2)(एच) आपूर्ति श्रृंखला सुरक्षा आवश्यकताओं को पूरा करता है।
✓ प्रबंधन रिपोर्टिंग
NIS2 प्रबंधन को व्यक्तिगत रूप से उत्तरदायी मानता है - KENSAI भेद्यता जोखिम में बोर्ड-स्तरीय दृश्यता के लिए कार्यकारी डैशबोर्ड प्रदान करता है।
✓ NIS2 साक्ष्य पैकेज
राष्ट्रीय सक्षम प्राधिकारी निरीक्षण के लिए ऑडिट-तैयार दस्तावेज़ तैयार करें - इतिहास, सुधारात्मक रिकॉर्ड और नीति साक्ष्य को स्कैन करें।
✓ घटना सहसंबंध
कमजोरियों को 24 घंटे की घटना अधिसूचना आवश्यकता से जोड़ें - तुरंत जानें कि कोई भेद्यता सक्रिय शोषण के अधीन है।
NIS2 बनाम NIS1: सुरक्षा परीक्षण के लिए क्या बदला गया है
| पहलू | एनआईएस1 (2016) | एनआईएस2 (2022) |
|---|---|---|
| दायरा | केवल आवश्यक सेवाओं के संचालक | आवश्यक + महत्वपूर्ण संस्थाएँ (10 गुना अधिक संगठन) |
| सुरक्षा उपाय | अस्पष्ट "उचित उपाय" | विशिष्ट 10-बिंदु सुरक्षा उपाय सूची |
| पर्यवेक्षण | प्रकाश-स्पर्श राष्ट्रीय दृष्टिकोण | सामंजस्यपूर्ण यूरोपीय संघ-व्यापी सक्रिय पर्यवेक्षण |
| जुर्माना | सदस्य राज्य के अनुसार भिन्न | सामंजस्यपूर्ण अधिकतम (€10M / 2% टर्नओवर) |
| प्रबंधन दायित्व | निर्दिष्ट नहीं है | अधिकारियों के लिए व्यक्तिगत दायित्व |
| आपूर्ति श्रृंखला | आवश्यक नहीं | स्पष्ट रूप से आवश्यक है |
KENSAI के साथ NIS2 साइबर सुरक्षा आवश्यकताओं को पूरा करें
प्रबंधन की व्यक्तिगत देनदारी और वैश्विक टर्नओवर के 2% तक जुर्माने के साथ, NIS2 अनुपालन एक बोर्ड-स्तरीय मुद्दा है। KENSAI राष्ट्रीय सक्षम प्राधिकारियों को NIS2 अनुपालन प्रदर्शित करने के लिए आवश्यक स्वचालित भेद्यता प्रबंधन और दस्तावेज़ीकरण प्रदान करता है।
NIS2 अनुपालन प्रारंभ करें → NIS2 विशेषज्ञ से बात करें