NIS2 बिल्कुल नजदीक है

8. 2024. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
NIS2 बिल्कुल नजदीक है

शेयर पोस्ट

कुछ महीनों में कई कंपनियों को NIS2 निर्देश लागू करना होगा। यूरोपीय संघ के नए निर्देश में साइबर सुरक्षा सुनिश्चित करने के लिए सख्त उपायों को लागू करने की आवश्यकता है।

पहली नज़र में, समय की यह अवधि काफी लंबी लग सकती है, लेकिन पर्याप्त सुरक्षा संरचना का निर्माण रातोरात नहीं होता है। एनटीटी लिमिटेड, एक अग्रणी आईटी अवसंरचना और सेवा कंपनी, एनआईएस2 निर्देश के बारे में गलतफहमियों को दूर करती है और इसे लागू करने का सबसे अच्छा तरीका बताती है। ​NIS2 निर्देश एक EU-व्यापी नेटवर्क और सूचना सुरक्षा कानून है जो 16 जनवरी, 2023 को लागू हुआ और इसे 17 अक्टूबर, 2024 तक सदस्य राज्यों द्वारा राष्ट्रीय कानून में स्थानांतरित किया जाना चाहिए। जर्मनी में एनआईएस 2 कार्यान्वयन अधिनियम (एनआईएस2यूएमएसयूसीजी) पर संघीय आंतरिक मंत्रालय की ओर से पहले से ही एक मसौदा विधेयक मौजूद है। नए निर्देश से इस देश में प्रभावित कंपनियों की संख्या में भारी वृद्धि होगी - 30.000 से 40.000 के बीच कंपनियां एनआईएस2 की सख्त आवश्यकताओं के अंतर्गत आएंगी। हालाँकि, उनमें से बहुतों को शायद इसके बारे में पता भी नहीं है, भले ही इसका अनुपालन न करने पर गंभीर दंड का प्रावधान है।

दबाते सवाल

क्या मैं NIS2 निर्देश के अंतर्गत आता हूँ? अधिकारी किसी कंपनी को यह नहीं बताते कि नई आवश्यकताएँ उन पर लागू होती हैं या नहीं। बल्कि, कंपनियों को परिभाषित मानदंडों के आधार पर अपना "प्रभाव" स्वयं निर्धारित करना होगा। सिद्धांत रूप में, महत्वपूर्ण बुनियादी ढांचे के संचालक के रूप में वर्गीकृत प्रत्येक व्यक्ति इस निर्देश के अंतर्गत आता है। इनमें वे सुविधाएं, सिस्टम और सिस्टम शामिल हैं जिनकी कार्यक्षमता समाज, देश की सुरक्षा और अर्थव्यवस्था के लिए महत्वपूर्ण है और जिनकी विफलता से महत्वपूर्ण व्यवधान पैदा होंगे। नागरिक सुरक्षा के संघीय कार्यालय के अनुसार, ये ऊर्जा और जल आपूर्ति, दूरसंचार और सूचना प्रौद्योगिकी, खाद्य आपूर्ति, परिवहन और रसद, वित्त और स्वास्थ्य सेवा क्षेत्रों की कंपनियां हैं। साथ ही, NIS2 निर्देश आपूर्ति श्रृंखला में उन संगठनों को भी प्रभावित करता है जो महत्वपूर्ण क्षेत्रों से संबंधित सेवाएँ या उत्पाद प्रदान करते हैं। इसका मतलब यह है कि इसका दायरा पहले से ज्ञात प्रमुख कंपनियों से कहीं आगे तक जाता है। भविष्य में, 50 या अधिक कर्मचारियों वाली कंपनियों और संगठनों और कम से कम दस मिलियन यूरो का वार्षिक कारोबार संबंधित क्षेत्रों में दर्ज किया जाएगा। विशेष रूप से, NIS2 "महत्वपूर्ण" और "आवश्यक" सुविधाओं के बीच अंतर करता है। उत्तरार्द्ध संबंधित क्षेत्र में उनकी बाजार हिस्सेदारी के कारण महत्वपूर्ण भूमिका निभाते हैं।

NIS2 निर्देश के विनियम

यूरोपीय संघ ने तीन प्रमुख क्षेत्रों में आवश्यकताओं को कड़ा कर दिया है: पर्यवेक्षी उपाय और जुर्माना, सहयोग और सहयोग, और जोखिम प्रबंधन और लचीलापन। जोखिम प्रबंधन और लचीलेपन पर बढ़ती मांगों का मतलब है कि संगठनों को क्षति की रोकथाम और क्षति को कम करने के दोनों उपायों को लागू करना चाहिए। इसमें नेटवर्क सुरक्षा, जोखिम प्रबंधन, आपूर्ति श्रृंखलाओं में साइबर सुरक्षा, पहुंच नियंत्रण और एन्क्रिप्शन जैसे क्षेत्र शामिल हैं। NIS2 बुनियादी आईटी स्वच्छता प्रदान करता है, और मसौदा विधेयक महत्वपूर्ण सुविधाओं के लिए हमले का पता लगाने का प्रावधान करता है। कंपनियों को यह भी सोचना चाहिए कि साइबर हमले के बाद व्यवसाय की निरंतरता कैसे सुनिश्चित की जाए। इसमें सिस्टम पुनर्प्राप्ति, आपातकालीन प्रक्रियाएं और एक संकट संगठन की स्थापना शामिल है। इसके अलावा, सुरक्षा घटना के बारे में पता चलने के 24 घंटे के भीतर जिम्मेदार अधिकारियों को प्रारंभिक चेतावनी के रूप में एक प्रारंभिक रिपोर्ट प्राप्त होनी चाहिए। 72 घंटों के भीतर एक विस्तृत रिपोर्ट आनी चाहिए जिसमें समझौते के तथाकथित संकेतकों का वर्णन हो। कंपनियों को पहले अपनी आईटी सुरक्षा की परिपक्वता स्तर की समग्र वर्तमान स्थिति निर्धारित करने के लिए टॉप-डाउन दृष्टिकोण का उपयोग करना चाहिए और फिर आवश्यकतानुसार तकनीकी और संगठनात्मक उपायों को लागू करना चाहिए। एनआईएस2 दिशानिर्देश का अनुपालन करने के लिए, आईएसओ 27001 के अनुसार एक सूचना सुरक्षा प्रबंधन प्रणाली (आईएसएमएस) को लागू करने की भी सिफारिश की गई है। साथ ही, एक सुरक्षा संचालन केंद्र (एसओसी) भी समझ में आता है। हालाँकि, SOC को संचालित करना बहुत लागत-गहन है, यही कारण है कि इसे प्रबंधित सेवाओं के रूप में किसी बाहरी सेवा प्रदाता को आउटसोर्स करना एक अच्छा समाधान है।

यदि आप अनुपालन नहीं करते तो क्या होगा?

हालाँकि केवल आवश्यक सुविधाओं का ही ऑडिट किया जाता है, जो कोई भी आवश्यकताओं की अनदेखी करता है उसे सुरक्षा घटना की स्थिति में महत्वपूर्ण प्रतिबंधों का जोखिम उठाना पड़ता है। "आवश्यक" श्रेणी में वर्गीकृत कंपनियों के लिए जुर्माना दस मिलियन यूरो या वार्षिक वैश्विक कारोबार का दो प्रतिशत, जो भी अधिक हो, तक हो सकता है। "महत्वपूर्ण" संस्थानों के लिए, अधिकतम जुर्माना सात मिलियन यूरो या वैश्विक वार्षिक कारोबार का 1,4 प्रतिशत है। संघीय आंतरिक मंत्रालय के मसौदा विधेयक में यह भी कहा गया है कि कंपनियों के प्रबंध निदेशक और अन्य प्रबंधन निकाय जोखिम प्रबंधन उपायों के अनुपालन के लिए अपनी निजी संपत्तियों के लिए उत्तरदायी हैं। आपको अपने वैश्विक वार्षिक कारोबार का दो प्रतिशत जुर्माना भी भरना पड़ेगा। इसलिए NIS2 एक अनुपालन जोखिम है जिसे जिम्मेदार लोगों को बहुत गंभीरता से लेना चाहिए। इसके अलावा, एक खराब या अस्तित्वहीन सुरक्षा समाधान की लागत अंततः काफी अधिक होती है, भले ही उचित उपायों में निवेश शुरू में कुछ कंपनियों को अधिक लग सकता है। अन्य दिशानिर्देशों के अनुरूप, इस बात की भी बहुत अधिक संभावना है कि जिन कंपनियों ने आवश्यक उपाय लागू नहीं किए हैं, उन्हें सार्वजनिक निविदाओं में शामिल नहीं किया जाएगा।

“NIS2 अनुपालन कोई ऐसा उत्पाद नहीं है जिसे आप बस खरीद और कार्यान्वित कर सकते हैं। इसके विपरीत: कंपनियों को यह समझना चाहिए कि नए ईयू निर्देश का कार्यान्वयन वास्तव में एक व्यापक और दीर्घकालिक परियोजना है जिसका विभिन्न क्षेत्रों पर प्रभाव पड़ेगा। साथ ही, आईटी अनुपालन लंबे समय से कंपनियों के लिए एक प्रमुख रणनीतिक मुद्दा रहा है,'' एनटीटी लिमिटेड में सेवा और साइबर सुरक्षा के उपाध्यक्ष बर्नहार्ड क्रेश्चमर बताते हैं। “हालांकि, अभ्यास से पता चलता है कि कई कंपनियों ने अभी भी आवश्यक उपाय नहीं किए हैं। यह NIS2 के समय पर कार्यान्वयन में एक बाधा बन सकता है। क्योंकि बहुत कम कंपनियाँ अपनी आईटी टीम के साथ आवश्यक आवश्यकताओं को पूरा करने में सक्षम हैं।

एनटीटी पर और अधिक

 

एनटीटी के बारे में

एनटीटी डेटा के हिस्से के रूप में, 30 बिलियन डॉलर की आईटी सेवा प्रदाता, आईटी अवसंरचना और सेवा कंपनी एनटीटी लिमिटेड। अपनी प्रौद्योगिकियों के साथ, फॉर्च्यून ग्लोबल 65 का 500 प्रतिशत और फॉर्च्यून ग्लोबल 75 का 100 प्रतिशत से अधिक। कंपनी संगठनों के एज-टू-क्लाउड नेटवर्किंग पारिस्थितिकी तंत्र की नींव रख रही है, जटिल मल्टी-क्लाउड वर्कलोड को सरल बना रही है और किनारे पर नवाचार कर रही है। आईटी वातावरण जहां नेटवर्क, क्लाउड और एप्लिकेशन एकत्रित होते हैं। एनटीटी अनुकूलित बुनियादी ढांचे की पेशकश करता है और अपने सुरक्षित, स्केलेबल और अनुकूलनीय डेटा केंद्रों में डिजाइन और संचालन में लगातार सर्वोत्तम प्रथाओं को सुनिश्चित करता है। सॉफ़्टवेयर-परिभाषित भविष्य की राह पर, एनटीटी अपने ग्राहकों को प्लेटफ़ॉर्म-आधारित बुनियादी ढाँचा सेवाओं के साथ समर्थन देता है।

विषय से संबंधित लेख

5जी वातावरण की सुरक्षा के साथ साइबर सुरक्षा मंच

साइबर सुरक्षा विशेषज्ञ ट्रेंड माइक्रो ने सुरक्षा सहित संगठनों की लगातार बढ़ती हमले की सतह की सुरक्षा के लिए अपने प्लेटफ़ॉर्म-आधारित दृष्टिकोण का खुलासा किया है ➡ और अधिक पढ़ें

डेटा हेरफेर, कम करके आंका गया खतरा

हर साल, 31 मार्च को विश्व बैकअप दिवस अद्यतन और आसानी से सुलभ बैकअप के महत्व की याद दिलाता है। ➡ और अधिक पढ़ें

सुरक्षा जोखिम के रूप में प्रिंटर

कॉर्पोरेट प्रिंटर बेड़े तेजी से एक अंध स्थान बनते जा रहे हैं और उनकी दक्षता और सुरक्षा के लिए भारी समस्याएं पैदा कर रहे हैं। ➡ और अधिक पढ़ें

एआई अधिनियम और डेटा सुरक्षा के लिए इसके परिणाम

एआई अधिनियम के साथ, एआई के लिए पहले कानून को मंजूरी दे दी गई है और एआई अनुप्रयोगों के निर्माताओं को छह महीने से लेकर छह महीने के बीच का समय दिया गया है ➡ और अधिक पढ़ें

विंडोज़ ऑपरेटिंग सिस्टम: लगभग दो मिलियन कंप्यूटर ख़तरे में

विंडोज 7 और 8 ऑपरेटिंग सिस्टम के लिए अब कोई अपडेट नहीं है। इसका मतलब है खुली सुरक्षा खामियाँ और इसलिए सार्थक और ➡ और अधिक पढ़ें

एंटरप्राइज़ स्टोरेज पर AI वास्तविक समय में रैंसमवेयर से लड़ता है

रैंसमवेयर से निपटने के लिए नेटएप कृत्रिम बुद्धिमत्ता (एआई) और मशीन लर्निंग (एमएल) को सीधे प्राथमिक भंडारण में एकीकृत करने वाले पहले लोगों में से एक है। ➡ और अधिक पढ़ें

जीरो ट्रस्ट डेटा सुरक्षा के लिए डीएसपीएम उत्पाद सुइट

डेटा सुरक्षा स्थिति प्रबंधन - संक्षेप में डीएसपीएम - कंपनियों के लिए भीड़ के खिलाफ साइबर लचीलापन सुनिश्चित करने के लिए महत्वपूर्ण है ➡ और अधिक पढ़ें

डेटा एन्क्रिप्शन: क्लाउड प्लेटफ़ॉर्म पर अधिक सुरक्षा

ऑनलाइन प्लेटफ़ॉर्म अक्सर साइबर हमलों का निशाना बनते हैं, जैसे हाल ही में ट्रेलो। 5 युक्तियाँ क्लाउड में अधिक प्रभावी डेटा एन्क्रिप्शन सुनिश्चित करती हैं ➡ और अधिक पढ़ें

 

पीआर संदेश
, , , ,