search close

Rozwiązania
- Według wyzwania
  - Według wyzwania
    - Według wyzwania
      Dowiedz się więcej
  - Rozumienie, ustalanie priorytetów i ograniczenie zagrożeń
    - Rozumienie, ustalanie priorytetów i ograniczenie zagrożeń
      
      Zwiększaj odporność na zagrożenia dzięki zarządzaniu powierzchnią ataku
      Dowiedz się więcej
  - Zabezpieczenie aplikacji chmurowych
    - Zabezpieczenie aplikacji chmurowych
      
      Bezpieczeństwo pomagające osiągać lepsze rezultaty biznesowe
      Dowiedz się więcej
  - Ochrona środowiska hybrydowego
    - Ochrona środowiska hybrydowego i wielochmurowego
      
      Uzyskaj wiarygodny obraz sytuacji i bezpiecznie realizuj cele biznesowe
      Dowiedz się więcej
  - Ochrona pracowników bez granic
    - Ochrona pracowników bez granic
      
      Łączność z firmową siecią w pełnym zaufaniu z dowolnego miejsca i urządzenia
      Dowiedz się więcej
  - Wyeliminowanie niechronionych elementów sieci
    - Wyeliminowanie niechronionych elementów sieci
      
      Zabezpieczaj użytkowników i newralgiczne operacje w całym środowisku
      Dowiedz się więcej
  - Zobacz więcej. Reaguj szybciej.
    - Zobacz więcej. Reaguj szybciej.
      
      Wyprzedź swoich przeciwników dzięki możliwościom, jakie daje rozszerzone wykrywania i reagowanie, zarządzanie ryzykiem powierzchni ataku i model zero trust.
      Dowiedz się więcej
  - Wesprzyj swój zespół
    - Wesprzyj swój zespół. Natychmiast reaguj na zagrożenia.
      
      Maksymalizuj efektywność działania dzięki proaktywnemu obniżaniu ryzyka i usługom outsourcingowym
      Dowiedz się więcej
  - Prosta optymalizacja Zero Trust
    - Prosta optymalizacja Zero Trust
      
      Analizuj powierzchnię ataku, oceniaj ryzyko w czasie rzeczywistym i koryguj reguły w całej sieci i we wszystkich procesach roboczych oraz urządzeniach za pomocą jednej konsoli
      Dowiedz się więcej
- Według roli
  - Według roli
    - Według roli
      Dowiedz się więcej
  - CISO
    - CISO
      
      Kreuj wartość biznesową i osiągaj mierzalne rezultaty w dziedzinie cyberbezpieczeństwa
      Dowiedz się więcej
  - Menedżer SOC
    - Menedżer SOC
      
      Zobacz więcej, działaj szybciej
      Dowiedz się więcej
  - Menedżer infrastruktury
    - Menedżer infrastruktury
      
      Rozwijaj swoje zabezpieczenia, aby szybko i skutecznie ograniczać zagrożenia
      Dowiedz się więcej
  - Cloud Builder i Developer
    - Cloud Builder i Developer
      
      Dbaj, aby kod źródłowy działał dokładnie tak, jak powinien
      Dowiedz się więcej
  - Dział bezpieczeństwa chmury
    - Dział bezpieczeństwa chmury
      
      Zyskaj wgląd w sytuację i pełną kontrolę dzięki zabezpieczeniom zaprojektowanym specjalnie dla środowisk chmurowych
      Dowiedz się więcej
- Według branży
  - Według branży
    - Według branży
      Dowiedz się więcej
  - Ochrona zdrowia
    - Ochrona zdrowia
      
      Chroń dane pacjentów, urządzenia i sieci oraz spełniaj ustawowe wymagania
      Dowiedz się więcej
  - Produkcja
    - Produkcja
      
      Ochrona środowisk zakładów produkcyjnych – od tradycyjnych urządzeń po najnowocześniejsze infrastruktury
      Dowiedz się więcej
  - Paliwa i branża wydobywcza
    - Paliwa i branża wydobywcza
      
      Zabezpieczenia ICS/OT dla branży paliwowej i wydobywczej
      Dowiedz się więcej
  - Energetyka
    - Energetyka
      
      Zabezpieczenia ICS/OT dla branży energetycznej
      Dowiedz się więcej
  - Motoryzacja
    - Motoryzacja
      Dowiedz się więcej
  - Sieci 5G
    - Sieci 5G
      Dowiedz się więcej
- Dyrektywa NIS2
  - Dyrektywa NIS2
    Dowiedz się więcej
- Bezpieczeństwo małych i średnich firm
  - Bezpieczeństwo małych i średnich firm
    
    Powstrzymuj zagrożenia za pomocą kompleksowego systemu ochrony, który po początkowym skonfigurowaniu będzie działał już w pełni automatycznie
    Dowiedz się więcej
Platforma
- Platforma Vision One
  - Platforma Vision One
    - Trend Vision One
      
      Nasza ujednolicona platforma
      
      Połącz ochronę przed zagrożeniami z zarządzaniem ryzykiem cybernetycznym
      Dowiedz się więcej
  - AI Companion
    - Trend Vision One Companion
      
      Twój asystent cyberbezpieczeństwa oparty na GenAI
      Dowiedz się więcej
- Endpoint Security
  - Endpoint Security
    - Przegląd rozwiązania Endpoint Security
      
      Chroń punkty końcowe na każdym etapie postępu ataku
      Dowiedz się więcej
  - Industrial Endpoint Security
    - Industrial Endpoint Security
      Dowiedz się więcej
  - Workload Security
    - Workload Security
      
      Zoptymalizowane zapobieganie, detekcja i reagowanie na zagrożenia w punktach końcowych, serwerach i procesach chmurowych
      Dowiedz się więcej
  - Mobile Security
    - Mobile Security
      
      Lokalne i chmurowe zabezpieczenia przed złośliwymi aplikacjami i oprogramowaniem, a także innymi zagrożeniami dla urządzeń mobilnych
      Dowiedz się więcej
  - XDR dla punktu końcowego
    - XDR dla punktu końcowego
      
      Zyskaj szerszą perspektywę i lepszy kontekst na scentralizowanej platformie, aby szybciej znajdować zagrożenia, wykrywać je, badać i reagować na nie oraz powstrzymywać przeciwników.
      Dowiedz się więcej
- Cloud Security
  - Cloud Security
    - Trend Vision One™
      
      O rozwiązaniu Cloud Security
      
      Platforma zabezpieczeń chmury ciesząca się największym zaufaniem deweloperów, zespołów ds. bezpieczeństwa i firm
      Dowiedz się więcej
  - Workload Security
    - Workload Security
      
      Platforma zabezpieczeń chmury z funkcjami CNAPP, która zabezpiecza centrum danych, chmurę i kontenery bez uszczerbku dla wydajności
      Dowiedz się więcej
  - Container Security
    - Container Security
      
      Prostsze zabezpieczanie aplikacji chmurowych dzięki zaawansowanym narzędziom do skanowania obrazów kontenerów, kontroli dostępu opartej na zasadach i ochronie środowiska wykonawczego kontenerów
      Dowiedz się więcej
  - File Storage Security
    - File Storage Security
      
      Ochrona chmurowych usług przechowywania plików/obiektów wykorzystująca chmurowe architektury aplikacji
      Dowiedz się więcej
  - Endpoint Security
    - Endpoint Security
      
      Chroń punkty końcowe na każdym etapie
      Dowiedz się więcej
  - Attack Surface Risk Management dla chmury
    - Attack Surface Risk Management dla chmury
      
      Wykrywanie zasobów w chmurze, ustalanie priorytetów luk w zabezpieczeniach, Cloud Security Posture Management i Attack Surface Management w jednym.
      Dowiedz się więcej
  - XDR dla chmury
    - XDR dla chmury
      
      Rozszerz widoczność na chmurę i usprawnij badanie SOC
      Dowiedz się więcej
- Network Security
  - Network Security
    - O rozwiązaniu Network Security
      
      Rozszerz możliwości XDR o wykrywanie i reagowanie w sieci
      Dowiedz się więcej
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Ochrona przed podatnościami związanymi ze znanymi, nieznanymi i niejawnymi lukami w zabezpieczeniach sieci
      Dowiedz się więcej
  - Breach Detection System (BDS)
    - Breach Detection System (BDS)
      
      Wykrywanie ataków ukierunkowanych do wewnątrz, na zewnątrz i poziomo oraz reagowanie na nie
      Dowiedz się więcej
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Zdefiniuj na nowo zaufanie i zabezpiecz procesy transformacji cyfrowej dzięki ciągłej ocenie ryzyka
      Dowiedz się więcej
  - OT & ICS Security
    - OT & ICS Security
      Dowiedz się więcej
  - Industrial Network Security
    - Industrial Network Security
      Dowiedz się więcej
  - XDR dla sieci
    - XDR dla sieci
      
      Zyskaj szerszą perspektywę i lepszy kontekst na scentralizowanej platformie, aby szybciej znajdować zagrożenia, wykrywać je, badać i reagować na nie oraz powstrzymywać przeciwników.
      Dowiedz się więcej
  - 5G Network Security
    - 5G Network Security
      Dowiedz się więcej
- Wszystkie produkty, usługi i wersje próbne
  - Wszystkie produkty, usługi i wersje próbne
    Dowiedz się więcej
- Attack Surface Management
  - Attack Surface Management
    
    Blokuj naruszenia, zanim do nich dojdzie
    Dowiedz się więcej
- Email Security
  - Email Security
    - Email Security
      
      Powstrzymaj ataki phishingu, malware, ransomware, oszustów i ukierunkowane ataki przed przenikaniem do przedsiębiorstwa
      Dowiedz się więcej
  - Email and Collaboration Security
    - Trend Vision One™
      
      Email and Collaboration Security
      
      Broń się przed phishingiem, ransomware i kierowanymi atakami w dowolnej usłudze e-mail, w tym Microsoft 365 i Google Workspace.
      Dowiedz się więcej
- XDR (Extended Detection & Response)
  - XDR (Extended Detection & Response)
    
    Zyskaj szerszą perspektywę i lepszy kontekst na scentralizowanej platformie, aby szybciej znajdować zagrożenia, wykrywać je, badać i reagować na nie oraz powstrzymywać przeciwników.
    Dowiedz się więcej
- Threat Intelligence
  - Analiza zagrożeń
    
    Bądź na bieżąco z aktualnymi zagrożeniami i chroń krytyczne dane za pomocą działającego stale procesu zapobiegania zagrożeniom oraz analizy
    Dowiedz się więcej
- OT Security
  - OT Security
    - OT Security
      
      Poznaj rozwiązania bezpieczeństwa ICS/OT
      Dowiedz się więcej
  - Industrial Endpoint Security
    - Industrial Endpoint Security
      Dowiedz się więcej
  - Industrial Network Security
    - Industrial Network Security
      Industrial Network Security
  - XDR dla OT
    - XDR dla OT
      
      Zyskaj szerszą perspektywę i lepszy kontekst na scentralizowanej platformie, aby szybciej znajdować zagrożenia, wykrywać je, badać i reagować na nie oraz powstrzymywać przeciwników.
      Dowiedz się więcej
Badania
- Badania
  - Badania
    - Badania
      Dowiedz się więcej
  - Badania, wiadomości i perspektywy
    - Badania, wiadomości i perspektywy
      Dowiedz się więcej
  - Badania i analizy
    - Badania i analizy
      Dowiedz się więcej
  - Informacje na temat rozwiązań bezpieczeństwa
    - Informacje na temat rozwiązań bezpieczeństwa
      Dowiedz się więcej
  - Program Zero Day Initiative (ZDI)
    - Program Zero Day Initiative (ZDI)
      Dowiedz się więcej
Usługi
- Nasze usługi
  - Nasze usługi
    - Nasze usługi
      Dowiedz się więcej
  - Pakiety usług
    - Pakiety usług
      
      Wspomaganie zespołów ds. bezpieczeństwa przez całą dobę każdego dnia roku za pomocą zarządzanych narzędzi do wykrywania, reagowania i wsparcia
      Dowiedz się więcej
  - Managed XDR
    - Managed XDR
      
      Skuteczniejsze wykrywanie zagrożeń dzięki profesjonalnym usługom MRD w poczcie elektronicznej, chmurze, sieciach, punktach końcowych i na serwerach
      Dowiedz się więcej
  - Usługi pomocy technicznej
    - Usługi pomocy technicznej
      Dowiedz się więcej
  - Reagowanie na incydenty
    - Reagowanie na incydenty
      - Reagowanie na incydenty
        
        Nasi zaufani eksperci są zawsze do Twojej dyspozycji, gdy nastąpi atak lub chcesz proaktywnie poprawić plany IR
        Dowiedz się więcej
    - Agencje ubezpieczeniowe i kancelarie prawne
      - Agencje ubezpieczeniowe i kancelarie prawne
        
        Powstrzymuj ataki za pomocą najlepszej na rynku technologii do wykrywania i reagowania i ogranicz przestoje i koszty swoich klientów
        Dowiedz się więcej
Partnerzy
- Program partnerski
  - Program partnerski
    - Programy dla partnerów — informacje ogólne
      
      Rozwijaj swoją działalność i chroń klientów za pomocą najlepszych w swojej klasie wielowarstwowych rozwiązań zabezpieczających
      Dowiedz się więcej
  - Dostawca usług zarządzanych
    - Dostawca usług zarządzanych
      
      Współpracuj z wiodącym ekspertem od cyberbezpieczeństwa i wykorzystaj sprawdzone rozwiązania przeznaczone dla dostawców usług zarządzanych
      Dowiedz się więcej
  - Dostawca usług chmurowych
    - Dostawca usług chmurowych
      
      Dodaj wiodące na rynku zabezpieczenia do swojej oferty usług chmurowych niezależnie od tego, z jakiej platformy korzystasz
      Dowiedz się więcej
  - Usługi profesjonalne
    - Usługi profesjonalne
      
      Zwiększ przychody dzięki czołowym zabezpieczeniom
      Dowiedz się więcej
  - Sprzedawcy
    - Partnerzy
      
      Odkryj możliwości
      Dowiedz się więcej
  - Marketplace
    - Marketplace
      Dowiedz się więcej
  - Integratorzy systemów
    - Integratorzy systemów
      Dowiedz się więcej
  - Dostawca zarządzanych usług zabezpieczeń
    - Dostawca zarządzanych usług zabezpieczeń
      
      Zapewnij nowoczesne usługi zabezpieczeń za pomocą najlepszego na rynku XDR
      Dowiedz się więcej
- Partnerzy strategiczni
  - Partnerzy strategiczni
    - O partnerach strategicznych
      
      Współpracujemy z najlepszymi partnerami, aby pomóc Ci zoptymalizować wydajność i korzyści
      Dowiedz się więcej
  - Partnerzy technologiczni
    - Partnerzy technologiczni
      Dowiedz się więcej
  - Lista partnerów strategicznych
    - Lista partnerów strategicznych
      Dowiedz się więcej
- Narzędzia dla partnerów
  - Narzędzia dla partnerów
    - Narzędzia dla partnerów
      Dowiedz się więcej
  - Logowanie dla partnerów
    - Logowanie dla partnerów
      Zaloguj
  - Szkolenia i certyfikacja
    - Szkolenia i certyfikacja
      Dowiedz się więcej
  - Historie naszych partnerów
    - Historie naszych partnerów
      Dowiedz się więcej
  - Dystrybutorzy
    - Dystrybutorzy
      Dowiedz się więcej
  - Znajdź partnera
    - Znajdź partnera
      Dowiedz się więcej
O firmie
- Dlaczego warto wybrać Trend Micro
  - Dlaczego warto wybrać Trend Micro
    - Dlaczego warto wybrać Trend Micro
      Dowiedz się więcej
  - Historie naszych klientów
    - Historie naszych klientów
      Dowiedz się więcej
  - Nagrody branżowe
    - Nagrody branżowe
      Dowiedz się więcej
  - Sojusze strategiczne
    - Sojusze strategiczne
      Dowiedz się więcej
  - Porównaj rozwiązania Trend Micro
    - Porównaj rozwiązania Trend Micro
      Dowiedz się więcej
- Porównaj rozwiązania Trend Micro
  - Porównaj rozwiązania Trend Micro
    - Porównaj rozwiązania Trend Micro
      
      Zobacz, jak Trend wyprzedza konkurencję
      Zaczynajmy
  - vs. Crowdstrike
    - Trend Micro vs. Crowdstrike
      
      Crowdstrike zapewnia skuteczne cyberzabezpieczenia za pośrednictwem swojej natywnej platformy chmurowej, ale jego plany cenowe mogą być obciążające dla budżetów, zwłaszcza tych organizacji, które szukają niedrogiej skalowalności na jednej platformie.
      Zaczynajmy
  - vs. Microsoft
    - Trend Micro vs. Microsoft
      
      Microsoft oferuje podstawową warstwę ochrony, lecz do konkretnych wymagań często potrzebne są dodatkowe rozwiązania
      Zaczynajmy
  - vs. Palo Alto Networks
    - Trend Micro vs. Palo Alto Networks
      
      Palo Alto Networks oferuje zaawansowane rozwiązania cyberbezpieczeństwa, które jednak bywają skomplikowane, a uzyskanie pełnej funkcjonalności wymaga pokaźnej inwestycji
      Zaczynajmy
- O nas
  - O nas
    - O nas
      Dowiedz się więcej
  - Trust Center
    - Trust Center
      Dowiedz się więcej
  - Nasza historia
    - Nasza historia
      Dowiedz się więcej
  - Różnorodność, równość i integracja
    - Różnorodność, równość i integracja
      Dowiedz się więcej
  - Społeczna odpowiedzialność biznesu
    - Społeczna odpowiedzialność biznesu
      Dowiedz się więcej
  - Kierownictwo firmy
    - Kierownictwo firmy
      Dowiedz się więcej
  - Eksperci ds. zabezpieczeń
    - Eksperci ds. zabezpieczeń
      Dowiedz się więcej
  - Edukacja w zakresie bezpieczeństwa w cyberprzestrzeni
    - Edukacja w zakresie bezpieczeństwa w cyberprzestrzeni
      Dowiedz się więcej
  - Informacje prawne
    - Informacje prawne
      Dowiedz się więcej
  - Formula E Racing
    - Formula E Racing
      Dowiedz się więcej
- Najnowsze wiadomości
  - Najnowsze wiadomości
    - Najnowsze wiadomości
      Dowiedz się więcej
  - Informacje
    - Informacje
      Dowiedz się więcej
  - Wydarzenia
    - Wydarzenia
      Dowiedz się więcej
  - Praca
    - Praca
      Dowiedz się więcej
  - Webinaria
    - Webinaria
      Dowiedz się więcej

Szukasz rozwiązań dla domu?

Jesteś ofiarą ataku?

Wsparcie

Zasoby

Zaloguj się

arrow_back

search close

Dyrektywa NIS2: Co organizacje powinny wiedzieć już teraz

Bliższe spojrzenie na dyrektywę NIS2

Dyrektywa NIS2 zwiększa minimalne wymagania dotyczące bezpieczeństwa IT infrastruktury krytycznej i w porównaniu z jej poprzednią wersją znacznie poszerza zakres organizacji, które są nią objęte. Jakie nadchodzą zmiany? Co należy zrobić już teraz, aby przygotować się na zmiany? Poniżej znajdziesz odpowiedzi na najważniejsze pytania.

Co to jest NIS2?

Dyrektywa NIS2 (Network and Information Systems 2) jest aktem prawnym, który wyznacza cel do osiągnięcia przez kraje UE i określa minimalne wymagania dotyczące cyberbezpieczeństwa infrastruktury krytycznej. Wdrażając go, Komisja Europejska dąży do poprawy poziomu cyberbezpieczeństwa w Unii Europejskiej i wzmocnienia współpracy międzynarodowej w zwalczaniu cyberataków. NIS2 obowiązuje od 16 stycznia 2023 r., a państwa członkowskie muszą włączyć ją do swoich przepisów krajowych do 17 października 2024 r. Szacuje się, że nowa dyrektywa dotyczy około 10 000 organizacji w Polsce i wprowadza nowe obowiązki.

RAPORT SPECJALNY

W oczekiwaniu na NIS2: stan przygotowań

Raport opracowanym przez CSO Council, Trend Micro oraz EY Polska analizuje gotowość firm w Polsce na przyjęcie unijnych przepisów.

Czy polskie firmy są na to gotowe?
Co sądzą na ten temat CISO?
Jak organizacje przygotowują się do tej zmiany?
Jak technologia wspiera przedsiębiorstwa w spełnieniu nowych wytycznych?

W raporcie znajdziesz odpowiedzi na te i na wiele innych pytań.

Pobierz raport

Skrót głównych zmian w NIS2

Dyrektywa NIS2 zmienia i zastępuje dyrektywę NIS z 2016 roku. Najważniejsze zmiany:

Znacznie zwiększono liczbę organizacji objętych przepisami. Zwiększono liczbę sektorów do 18. Dodano siedem nowych ważnych sektorów i obniżono progi kwalifikacyjne.
Organizacje muszą być w stanie oceniać ryzyko cyberataku w całym swoim łańcuchu dostaw.
Zarządzanie cyberryzykiem jest obowiązkowe.
Organizacje muszą zapewnić pracownikom szkolenia oraz pełne audyty w zakresie cyberbezpieczeństwa.
Kierownictwo wyższego szczebla ponosi osobistą odpowiedzialność za wszelkie szkody spowodowane nieprzestrzeganiem obowiązków w zakresie zarządzania cyberryzykiem.
W przypadku naruszeń mogą zostać nałożone surowe kary.
Należy przestrzegać rygorystycznych wymogów dotyczących raportowania. Organem nadzorczym jest Federalny Urząd ds. Bezpieczeństwa Informacji (BSI).
Państwa członkowskie muszą wyznaczyć krajowy zespół reagowania na incydenty bezpieczeństwa komputerowego (CSIRT, Computer Security Incident Response Team). CSIRT będą współpracować w całej UE i podlegać nadrzędnemu organowi koordynującemu ds. cyberbezpieczeństwa ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa).

Czy dyrektywa NIS2 mnie dotyczy?

Organizacje muszą ustalić, czy wchodzą w zakres NIS2. Kryteria są następujące:

Twoja organizacja już teraz jest infrastrukturą krytyczną expand_more

Twoja organizacja już teraz jest infrastrukturą krytyczną

W takim przypadku NIS2 dotyczy cię automatycznie.

Należysz do jednego z 18 sektorów expand_more

Należysz do jednego z 18 sektorów

Musisz oprócz tego zatrudniać co najmniej 50 pracowników i osiągać roczny obrót w wysokości co najmniej 10 milionów euro.

Kluczowe sektory a ważne sektory expand_more

Kluczowe sektory a ważne sektory

Dyrektywa NIS2 rozróżnia sektory na kluczowe i ważne, a także sektory średnie i duże. Ten podział wpływa na poziom sankcji i nadzoru ze strony władz.

Wielkość przedsiębiorstwa expand_more

Wielkość przedsiębiorstwa

W ramach sektorów obowiązują następujące progi:

Średnie przedsiębiorstwa = od 50 do 249 pracowników, obrót poniżej 50 mln euro i/lub bilans poniżej 43 mln euro.
Duże przedsiębiorstwa = co najmniej 250 pracowników, obrót co najmniej 50 mln euro i/lub bilans co najmniej 43 mln euro.

Przypadki szczególne expand_more

Przypadki szczególne

Dyrektywa NIS2 ma wpływ na kilka przypadków szczególnych w kategorii kluczowych sektorów, niezależnie od ich wielkości. Są to m.in. kwalifikowani dostawcy usług zaufania, rejestry TLD i dostawcy usług DNS.

Kluczowe sektory oraz ważne sektory

Dyrektywa NIS2 definiuje następujących 18 sektorów

Kluczowe sektory

Energia (elektryczność, ropa naftowa, woda, wodór)
Zdrowie (szpitale, laboratoria, badania i rozwój, farmaceutyki, producenci urządzeń medycznych)
Transport (lotniczy, kolejowy, wodny, drogowy)
Bankowość i finanse
Woda pitna
Ścieki
Infrastruktura cyfrowa (IXP, dostawcy chmury, centra danych, CDN, TSP, dostawcy komunikacji elektronicznej)
Zarządzanie usługami ICT w B2B
Kosmos
Administracja publiczna (rząd centralny, samorządy regionalne)

Ważne sektory

Usługi pocztowe i kurierskie
Gospodarka odpadami
Produkty chemiczne
Żywność
Przemysł przetwórczy/produkcyjny
Usługi cyfrowe (rynki internetowe, wyszukiwarki, sieci społecznościowe)
Badania

Wymogi dyrektywy NIS2 dla CEO/Zarządu

NIS2 kładzie nacisk na zarządzanie cyberryzykiem w ramach zarządzania ryzykiem korporacyjnym — i nie bez powodu, ponieważ cyberataki są obecnie największym ryzykiem, na jakie narażone są przedsiębiorstwa. Zapewnienie ciągłości działania jest szczególnie ważne w infrastrukturze krytycznej. Dlatego NIS2 nakłada na CEO obowiązki: muszą oni wspierać środki zarządzania cyberryzykiem i monitorować ich wdrażanie. CEO, którzy nie wypełniają tych obowiązków w zakresie zarządzania cyberryzykiem, ponoszą osobistą odpowiedzialność za wynikające z tego ryzyko i/lub szkody.

Dla CEO, którzy do tej pory nie mieli wiele wspólnego z cyberbezpieczeństwem, zarządzanie cyberryzykiem to niezbadany teren. W praktyce NIS2 oznacza, że CEO muszą potrafić identyfikować i oceniać cyberzagrożenia oraz decydować, które z nich są dla organizacji akceptowalne, a które nie. Wiąże się to z analizowaniem prawdopodobieństwa i oczekiwanego zakresu szkód cyberataków dla organizacji. Warunkiem wstępnym są więc regularne konsultacje z osobami odpowiedzialnymi za bezpieczeństwo IT. Tymczasem już dziś, według badania przeprowadzonego przez Trend Micro, 51 procent badanych zespołów IT informuje kierownictwo o cyberzagrożeniach raz w tygodniu.

Porozmawiaj z ekspertem

Wymagania dyrektywy NIS2 dla CISO / menedżerów ds. bezpieczeństwa IT

Menedżerowie ds. bezpieczeństwa IT stoją przed zadaniem wdrożenia wymagań dyrektywy NIS2. Artykuł 21 dyrektywy określa minimalne wymogi dotyczące cyberbezpieczeństwa. Oprócz zarządzania cyberryzykiem lista ta obejmuje również zarządzanie kopiami zapasowymi, zarządzanie incydentami, zasady i procedury dotyczące korzystania z kryptografii, a także na przykład kontrolę dostępu i zarządzanie tożsamością. Dobra wiadomość: Jeśli masz wdrożone standardowe najlepsze praktyki bezpieczeństwa, spełniasz już wiele tych wymagań.

W zakresie zarządzania cyberryzykiem CISO / menedżerowie ds. bezpieczeństwa IT muszą być w stanie w każdej chwili jasno poinformować kierownictwo o aktualnym stanie ryzyka, najważniejszych zagrożeniach oraz środkach, jakie powinna podjąć organizacja. Zarządzanie cyberryzykiem musi być procesem ciągłym, ponieważ powierzchnia ataku i środowisko zagrożeń stale się zmieniają.

Trend Micro wspiera wdrażanie NIS2, oferując najbardziej zaawansowane technologie bezpieczeństwa.

Łatwe zarządzanie cyberryzykiem dzięki ASRM expand_more

Łatwe zarządzanie cyberryzykiem dzięki ASRM

Rozwiązanie ASRM (Attack Surface Risk Management) firmy Trend Micro wykorzystuje sztuczną inteligencję do automatycznego obliczania ryzyka w danym środowisku IT. Środowisko jest analizowane z perspektywy atakującego: ASRM zbiera wewnętrzne dane z podłączonych czujników i koreluje je z informacjami o bezpieczeństwie z niezliczonych źródeł zewnętrznych, w tym publikacji agencji rządowych, policji, firm zajmujących się bezpieczeństwem i analityków. Pulpit nawigacyjny zapewnia przegląd, a kolory czerwony, żółty i zielony natychmiast informują o poziomie ryzyka. ASRM ostrzega, gdy tylko określony próg zostanie przekroczony i pokazuje szczegółowe informacje — np. których systemów dotyczy problem. Zaleca również środki zaradcze, a nawet umożliwia automatyczne eliminowanie zagrożeń.

Zminimalizuj zakres szkód dzięki XDR expand_more

Zminimalizuj zakres szkód dzięki XDR

Nawet mając najlepsze środki bezpieczeństwa, zawsze trzeba brać pod uwagę ewentualność ataku, ponieważ nigdy nie da się wyeliminować wszystkich zagrożeń. Aby zminimalizować zakres szkód, trzeba móc szybko wykrywać i powstrzymywać wszelkie możliwe incydenty. A najlepszym na to sposobem jest Trend Micro XDR (Extended Detection and Response). XDR zapewnia przejrzystość w całym środowisku IT, gromadzi odczyty czujników zagrożeń ze wszystkich połączonych systemów i używa AI do korelowania tych danych w alerty pozwalające podjąć działania. Zmniejsza to liczbę fałszywych alarmów, umożliwiając szybkie sprawdzenie, co się stało, które systemy zostały dotknięte i gdzie wymagane jest działanie.

Jak ASRM i XDR współpracują ze sobą expand_more

Jak ASRM i XDR współpracują ze sobą

ASRM i XDR są zintegrowane z platformą cyberbezpieczeństwa Trend Vision One, z której można je centralnie monitorować i kontrolować. Obie technologie mają dostęp do tych samych czujników i komunikują się ze sobą. Kiedy ASRM wykrywa ryzyko, XDR bada je dokładniej, a kiedy XDR wykrywa znamiona cyberataku, ASRM natychmiast ustawia odpowiedni status ryzyka. Razem obie technologie minimalizują zarówno prawdopodobieństwo cyberataku, jak i zakres szkód.

Trend Micro liderem

Forrester Wave™: Endpoint Security (ochrona punktów końcowych), IV kw. 2023 r.

Firma Trend Micro uzyskała najwyższy wynik w kategorii Strategia oraz najwyższe możliwe oceny w kategoriach Innovation, Roadmap i Adoption.

Dowiedz się więcej

BEZPŁATNY CYKL
E-SEMINARIÓW

#Przygotuj się na NIS2

Obejrzyj cykl 6 e-seminariów i dowiedz się, jak Trend Micro wspiera przedsiębiorstwa w spełnieniu nowych wytycznych.

Poruszane tematu:

09.02.2024 – Przygotuj się na NIS2 – najważniejsze zmiany w zarządzaniu cyberbezpieczeństwem wg dyrektywy NIS2.
16.02.2024 – Miary i wskaźniki ryzyka – co i jak mierzyć, aby spełniać wymogi NIS2.
23.02.2024 – Ryzyko w Trend Vision One pod kontrolą. Sposoby minimalizacji ryzyka - automatyzacja zarządzania ryzykiem w zgodzie z NIS2.
01.03.2024 – Wytyczne NIS2 a raportowanie incydentów i ryzyka.
08.03.2024 – Trend Vision One na co dzień. Optymalizacja pracy SOC z wykorzystaniem dostępnych funkcjonalności w Trend Vision One.
15.03.2024 – Szkolenia bezpieczeństwa w praktyce – zarządzaj odpornością pracowników na phishing.

Zarejestruj się

Możliwe rozwiązania w związku z NIS2

Rozwiązania Trend Micro wspierające wdrożenie NIS2

Obowiązki (NIS2 art. 21)

Rozwiązania Trend Micro

Zarządzanie ryzykiem

Trend Vision One™ – Attack Surface Risk Management (ASRM)

Wykrywanie tożsamości, usług, urządzeń (zarówno wewnętrznych, jak i zewnętrznych) oraz ich konfiguracji
Ocena ryzyka na podstawie wewnętrznych i zewnętrznych informacji dotyczących bezpieczeństwa
Raportowanie w zakresie kontroli działań priorytetowych i redukcji ryzyka

Zarządzanie incydentami

Trend Vision One™ – XDR and Trend Service One™ Complete

Wykrywanie ataków i automatyczna reakcja
Managed XDR: Monitorowanie i reagowanie 24/7 przez specjalistów Trend Micro
Targeted Attack Detection: Prewencyjne monitorowanie informacji w bazie danych Trend Micro pod kątem znamion ataków
Ocena naruszeń: Ukierunkowana analiza potencjalnych ataków
Reagowanie na incydenty: Trend Micro jest kwalifikowanym dostawcą usług reagowania na ataki APT zgodnie z BSIG sek. 3.

Zapewnienie ciągłości operacyjnej

Trend Vision One™

Platforma cyberbezpieczeństwa obejmuje pięć pierwszych elementów NIST dotyczących ciągłości operacyjnej: Zarządzanie, Identyfikacja, Ochrona, Wykrywanie i Reagowanie. Szósty element NIST, czyli Odzyskiwanie, jest realizowany przez rozwiązania innych firm

Bezpieczeństwo w całym łańcuchu dostaw

Trend Vision One™ – Zero Trust Secure Access (ZTSA)

Wykorzystywanie oceny ryzyka, tożsamości cyfrowej i informacji o urządzeniu do oceny żądań połączenia
Żądania połączeń z obciążeniami WWW, SaaS i prywatnych centrów danych są zatwierdzane tylko wtedy, gdy spełnione są określone warunki. Ryzyko jest stale poddawane ponownej ocenie.
Dostęp z urządzeń niezarządzanych może być kierowany za pomocą bezpiecznych portali internetowych. (Umożliwia to dostęp do łańcucha dostaw).

Bezpieczeństwo przy zakupie, tworzeniu i utrzymaniu rozwiązań IT

Trend Vision One™ and Trend Cloud One™

Rozwiązania lokalne są zabezpieczone za pomocą modułów Trend Micro Endpoint i Workload Security. Wymagane są nowe podejścia, skoncentrowane na projektach, aby sprostać indywidualnym potrzebom procesów rozwojowych realizowanych w modelu „agile”.
Zarządzanie powierzchnią ataku w chmurze, wykrywanie zagrożeń w chmurze i reagowanie na nie, ochrona przed znanymi i nieznanymi zagrożeniami, a także integracja z procesami programistycznymi i tworzeniem kodu

Testy i audyty

Trend Service One™

Możliwość wczesnego przetestowania rozwiązań, jeszcze przed podjęciem decyzji o zakupie, na wydarzeniach Capture-the-Flag
Usługi zespołów czerwonego / fioletowego / niebieskiego oraz oceny bezpieczeństwa w ramach platformy Vision One
Partnerzy ds. oceny naruszeń i dostawcy usług reagowania na incydenty

Świadomość i szkolenia

Trend Micro Education Portal i Trend Vision One™

Osobisty portal edukacyjny do szkolenia klientów, partnerów i pracowników w zakresie technologii
Oparty na sztucznej inteligencji asystent „Vision One Companion” pomaga zrozumieć stan bezpieczeństwa i wspiera kroki podejmowane w ramach analizy.
Kursy dotyczące produktów i oceny oparte na narzędziach

Tożsamość

Trend Vision One™ – Zero Trust Secure Access (ZTSA)

Bezpieczny dostęp do zasobów internetowych i aplikacji w chmurze
Monitorowanie aktywacji MFA
Stała ocena ryzyka w celu zatwierdzenia istniejących połączeń
Bezpieczeństwo poczty e-mail i aplikacji w chmurze

Wymagania dyrektywy NIS2 dla działów compliance

Aby zapewnić zgodność organizacji z NIS2, należy dokładnie zapoznać się z wymogami regulacyjnymi, udokumentować podjęte środki i zweryfikować ich skuteczność. Należy również zapewnić szkolenia w celu podniesienia świadomości pracowników w zakresie zgodności z NIS2. W przypadku dotknięcia organizacji cyberatakiem, należy wdrożyć procedurę terminowego zgłaszania incydentu w ciągu 24 godzin.

Ostateczne wymagania, jakie będą obowiązywać w Polsce, zostaną określone dopiero po aktualizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC).

Porozmawiaj z ekspertem

NIS2 i RODO

Mimo że polskie przepisy dotyczące NIS2 wciąż czekają na uchwalenie, jedno już dziś jest jasne: Przepisy RODO będą miały pierwszeństwo nad NIS2. W przypadku incydentów objętych oboma zestawami przepisów, surowość kar będzie opierać się na RODO. Kary przewidziane w RODO za szczególnie poważne naruszenia są dwukrotnie wyższe i mogą sięgać 20 milionów euro lub 4 procent rocznego światowego obrotu.

Często zadawane pytania

Jakie kary mogą zostać nałożone w przypadku nieprzestrzegania dyrektywy NIS2?

Ci, którzy nie wywiążą się ze swoich obowiązków wynikających z NIS2, muszą spodziewać się surowych sankcji. Wdrożenie dyrektywy przewiduje różne kary mające zastosowanie do ważnych sektorów lub dostawców infrastruktury krytycznej i sektorów kluczowych. W przypadku przestępstw pospolitych wobec wszystkich grup obowiązują te same surowe kary.

Sektory istotne: (tymczasowo) zawieszają certyfikację lub zezwolenia dotyczące części lub całości odpowiednich usług świadczonych lub działań prowadzonych przez podmiot oraz uniemożliwiają osobom fizycznym odpowiedzialnym za wykonywanie obowiązków zarządczych na poziomie dyrektora generalnego lub przedstawiciela prawnego podmiotu sprawowanie funkcji kierowniczych
Dostawcy infrastruktury krytycznej i sektory kluczowe: do 10 mln euro lub 2 procent rocznych obrotów
Ważne sektory: do 7 mln euro lub 1,4 procent rocznego obrotu.

Przydatne materiały

W oczekiwaniu na NIS2: stan przygotowań

Raport specjalny o gotowości firm w Polsce na przyjęcie unijnych przepisów dyrektywy NIS2

Pobierz raport

BEZPŁATNY CYKL
E-SEMINARIÓW
#Przygotuj się na NIS2

Obejrzyj cykl 6 e-seminariów i dowiedz się, jak Trend Micro wspiera przedsiębiorstwa w spełnieniu nowych wytycznych

Zarejestruj się

Informacje o NIS2

Jak Trend Micro wspiera Twoją drogę do zapewnienia zgodności z NIS2

Przeczytaj raport

Czy masz pytania?

Porozmawiaj z ekspertem