Diligent, kuruluşların Avrupa Birliği (AB) NIS2 Direktifinin karmaşıklıklarını aşmalarına ve siber güvenlik dayanıklılıklarını artırmalarına yardımcı olmak için tasarlanan Ağ ve Bilgi Güvenliği Direktifi (NIS2) Uyumluluk Araç Setini başlattı.
Araç seti, NIS2 tarafından zorunlu kılınan siber güvenlik risk yönetimi yükümlülüklerini, uluslararası standartlara ve en iyi uygulamalara dayanan Cyber Risk Management Group’un (CRMG) önde gelen kontrol kütüphanesine göre eşleştirir. Bu, kuruluşların müşteriler, ortaklar ve yatırımcılarla güven oluşturmak için NIS2 uyumluluk gerekliliklerine açık bir bağlılık göstermelerine yardımcı olur.
“Düzenleyici uyumluluk giderek daha karmaşık hale geldi ve yalnızca çok büyük veya sıkı bir şekilde düzenlenen çok uluslu şirketler etkili bir şekilde başa çıkabiliyor. Siber dayanıklı olan ve olmayan kuruluşlar arasında büyüyen bir uçurum görüyoruz,” dedi Diligent’te EMEA’dan sorumlu Kıdemli Başkan Yardımcısı ve Genel Müdürü Keith Fenner.
“Tedarik zinciri durum tespiti ve denetimlerinin artmasıyla birlikte, kuruluşlar risk yönetimi ve uyumluluk çabalarını artırmalıdır. Diligent’ın NIS2 Uyumluluk Araç Seti, her ölçekteki kuruluşun siber dayanıklılıklarını artırmalarına ve müşterilere, düzenleyicilere ve yatırımcılara siber riskleri azaltmak için doğru uygulamalara sahip olduklarını göstermelerine yardımcı olur,” diye ekledi Fenner.
CRMG’nin önde gelen kontrol kütüphanesi tarafından desteklenen Diligent’in NIS2 Uyumluluk Araç Seti, zorunlu NIS2 siber güvenlik önlemlerini uluslararası standartlarla uyumlu hale getirir ve kuruluşların yeni yönetim kurulu hesap verebilirliği, zorunlu siber güvenlik önlemleri ve olay raporlama gerekliliklerini uygulamasına yardımcı olmak için özel içerik sağlar. Sonuçlar, yönetim kurullarının, yöneticilerin ve uygulayıcıların uyumluluk durumlarını kolayca anlamalarını ve göstermelerini sağlayan kullanıcı dostu bir gösterge panelinde sunulur.
NIS2 Uyumluluk Araç Takımının temel özellikleri şunlardır:
- Önde gelen bir kontrol kütüphanesi CRMG’nin derin siber güvenlik uzmanlığıyla desteklenen, NIS2 tarafından temel ve önemli kuruluşlar ve bunların tedarik zincirleri için zorunlu kılınan siber güvenlik risk yönetimi önlemleri ve yükümlülükleriyle eşleştirilen.
- Özet gösterge paneli hem iç hem de dış paydaşlar için hazmı kolay olan, olgunluk seviyelerini ve uyumluluğu değerlendirmeyi ve göstermeyi basit hale getiren bir araçtır. Kontrol testi her yapıldığında pano güncellenir, bu da bir BT uyumluluk programının sürekli iyileştirilmesinin hiç bu kadar kolay olmadığı anlamına gelir.
- Diligent uygulamalarıyla entegrasyon Diligent One Platformu aracılığıyla iç kontrolleri, işletme ve üçüncü taraf risklerini ve uyumluluğunu kapsıyor.
Risk uygulayıcıları ayrıca, GRC ve yönetim kurulu yönetim faaliyetlerini merkezileştiren tek yapay zeka destekli birleşik çözüm olan Diligent One Platform’a erişim sağlayarak, risk yönetimi ve karar alma konusunda tek bir gerçek kaynağına sahip olabilir ve önemli bir siber güvenlik olayı meydana geldiğinde kararlı bir şekilde hareket edebilirler.
CRMG’de CPO olan Nick Frost, “Siber güvenlik düzenleme ortamı hızla gelişiyor ve bu da şirketlerin finansal kayba, itibar kaybına ve düzenleyici cezalara yol açabilecek olaylardan kaçınmasını zorlaştırıyor” dedi. “Birbirine bağlı dünyamız güvenli bir tedarik zincirine dayanıyor, ancak birçok şirket tedarikçileri arasındaki daha az olgun siber güvenlik programları nedeniyle risklere maruz kalıyor. Bu, art arda gelen siber olaylara yol açabilir. Diligent ile ortaklık kurarak, ekiplerin NIS2 gerekliliklerini anlamalarına ve bunlara uymalarına yardımcı olmayı, paydaşlar için daha iyi risk yönetimi ve güvence sağlamayı amaçlıyoruz.”
NIS2 Direktifi Ocak 2023’te yürürlüğe girdi ve AB üye devletlerinin önlemlerini 17 Ekim 2024’e kadar ulusal hukuka dahil etmelerini gerektiriyor. NIS2, ağ ve bilgi sistemlerini korumak için ilgili kuruluşlar ve tedarik zincirleri için güvenlik risk yönetimi önlemlerini zorunlu kılıyor ve Avrupa Birliği genelinde 18 kritik sektör için kolektif siber güvenlik dayanıklılığını artırmayı amaçlıyor.