Az Európai Unió NIS2 kiberbiztonsági irányelve és lehetséges hatásai az IP video piacára
- Biztonságtechnika
- /
- 2023-09-13
A NIS kiberbiztonsági irányelv
Az Európai Unió 2016-ban fogadta el a hálózati és információs rendszerek kiberbiztonságára vonatkozó, úgynevezett NIS irányelvet. Ez fektette le az alapokat uniós szinten, biztosítva az alapvető szolgáltatásokat nyújtó hálózatok és információs rendszerek biztonságát az EU tagállamaiban. A legtöbb tagállam már ezzel párhuzamosan rendelkezett jogszabályi kerettel a kibervédelemre vonatkozóan, a NIS ennek egységesítését célozta meg. A következő lépés a NIS elmélyítése, amely feladatot az új kiberbiztonsági irányelv, a NIS2 hivatott ellátni. A direktívát 2022 decemberében fogadta el az ET, a tagállamoknak pedig 21 hónapjuk lesz átültetni ennek tartalmát a nemzeti jogba. Így legkésőbb 2024 közepére a tagállamoknak új, egységes kötelezettségi kerettel kell rendelkezniük a nemzeti jogszabályokban.
A NIS2 kiberbiztonsági irányelv
A NIS2 számos jelentős változást hoz a meglévő szabályozási keretbe, növelve a kötelezett cégek és szervezetek számát – többek között például a villamosenergia termelésben, az egészségügyi ellátásban vagy az elektronikus kommunikációs szolgáltatások nyújtásában érintett szervezetek. Megnöveli a vállalatok és állami szervezetek vezetőinek felelősségét a kockázatkezelési intézkedések megfelelő biztosítására. A biztonsági követelményeket célzott intézkedések listájával erősítik meg, beleértve az incidensekre való reagálást és válságkezelést, a sebezhetőségek kezelését és közzétételét, valamint a kiberbiztonsági teszteléseket és a titkosítás hatékony használatát.
Ez megerősíti a kulcsfontosságú információs és kommunikációs technológiák ellátási láncát. Emellett, együttműködve az ENISA-val (Európai Uniós Hálózat- és Információbiztonsági Ügynökség) a tagállamok szorosabb együttműködésre és harmonizációjára törekszik.
NIS és az IP video kapcsolata
Hogyan fognak megfelelni ezeknek az előírásoknak az IP video piacban érdekelt gyártók? Ez egyelőre nyitott kérdés, mindenesetre egy jó példával tudunk szolgálni, a svéd Axis Communications gyakorlatával. Az Axis egy megbízható európai beszállító, melynek vállalati stratégiai megközelítései és termékei már 2015 óta megfelelnek a NIS direktívának. A saját gyártású firmware és ARTPEC lapkakészlet mellett a gyártó sebezhetőség-kezelési szabályzata és biztonsági értesítési szolgáltatásai megbízható és bevált gyakorlatokat követnek a biztonsági rések feltárásában és elhárításában, így minimalizálva az ügyfelek kitettségének kockázatát.
Az Axis eszközei gyárilag HTTPS, SRTP és végpontok közötti titkosítással érkeznek az adatokkal való visszaélés minimalizálásának érdekében, még a hosszútávú (LTS) firmware támogatás biztosítja a maximális stabilitást, miközben a kiberbiztonság megőrzése is biztosított.
Az operációs rendszer, firmware és lapkakészlet biztosításáért több funkció is felel:
Minden érintett vállalatnak és szervezetnek szüksége lesz nagyobb kiberbiztonsági ellenőrzés végrehajtására mind magukon, mind pedig az ellátási láncukon. Az új biztonsági kötelezettségeik kiterjednek a sebezhetőségek kezelésére, tesztelésekre, auditálásra, titkosításra, többlépcsős hitelesítés bevezetésére, biztonságos videó kommunikációra stb.
Ezen folyamatokban pedig az ebben élen járó Axis lehet az ő megbízható szállítójuk, partnerük és tanácsadójuk.
Tagek: IT biztonság adatbiztonság
Cikkek hasonló témában
Genetec SaaS nagy szervezetek számára
- 2024-03-05
- /
- IT biztonság
Mobiltelefon, mint mintatároló
- 2024-03-05
- /
- IT biztonság
Drónok és az adatbiztonsági problémakör
- 2023-10-24
- /
- Biztonságtechnika
