Kritik Altyapı Güvenliğine Odaklanma


Kritik Altyapı Güvenliği, Hükümet, Sektöre Özel

Hazırlık, Uyumluluk ve Hızlı Olay Bildirimi Konusunda Uyumluluk Uzmanı

Anna Delaney (anamadelin) •
29 Ağustos 2024


Avani Desai, CEO, Schellman

NIS2 Yönergesi, Avrupa Birliği genelindeki boşlukları gidermeye ve ağ ve bilgi sistemlerinin güvenliğini güçlendirmeye odaklanmaktadır. NIS2, hızlı olay raporlamasını zorunlu kılar ve üst düzey yönetimi siber güvenlikten sorumlu tutarak sorumlulukları yönetim kurulu düzeyine kaydırır. Kuruluşların Ekim 2024’e kadar buna uyması gerekebilir.

Ayrıca bakınız: FedRAMP ve StateRAMP’ı Anlamak

Schellman CEO’su Avani Desai, “Gördüğüm en agresif zaman çizelgesi 24 saatlik olay raporlama gereksinimidir,” dedi. “Bu, özellikle yeni kapsanan sektörlerdeki daha küçük şirketler için, kuruluşlara sağlam tespit ve raporlama mekanizmalarına sahip olma konusunda büyük bir yük getiriyor.”

Desai, kuruluşlara mevcut siber güvenlik uygulamalarının kapsamlı bir risk değerlendirmesini yapmalarını ve olay algılama ve raporlama sistemlerinin hazır olduğundan emin olmalarını tavsiye ediyor. “Uyumluluk gerçekten kapsamlı bir değerlendirme yapmakla başlamalı,” dedi. Ayrıca siber güvenliğin yönetim yapılarına entegre edilmesinin önemini vurguladı ve sınır ötesi şirketlerin bölgesel düzenlemelere uyması için bir AB temsilcisi atanmasını önerdi.

Desai, Information Security Media Group ile yaptığı bu video röportajında ​​şunları ele aldı:

  • NIS2 Direktifinin siber güvenlik alanında, özellikle AB genelindeki kritik sektörlerdeki kuruluşlar için getireceği önemli değişiklikler;
  • Şirketlerin NIS2’ye hazırlıkta, özellikle hızlı olay tespiti, raporlama ve tedarik zinciri güvenliği konularında karşılaştıkları zorluklar;
  • AB ve ABD kuruluşlarının uyumu sağlamak için hemen atması gereken önemli adımlar.

Desai, teknoloji değerlendirmelerine odaklanan dünyanın en büyük niş siber güvenlik değerlendirme firması olan Schellman’a liderlik ediyor. Hem yeni kurulan hem de büyüyen organizasyonları kapsayan bilgi güvenliği, operasyonlar, K&Z, denetim ve pazarlama konusunda yerel ve uluslararası deneyime sahip. Desai, Forbes, CIO.com ve The Wall Street Journal’da yer aldı ve güvenlik, gizlilik, bilgi güvenliği, gelecekteki teknoloji trendleri ve teknolojiyle ilgilenen genç kadınların genişlemesi gibi çeşitli yeni konularda konuşmalar yapıyor.





Source link