05

Kiberbiztonsági Eseménykezelés (CIR)

A GDPR (általános adatvédelmi rendelet) és a NIS (hálózati és információs rendszerek) 2018. évi szabályozása által bevezetett büntető intézkedésekkel felügyeli, hogy egy szervezet hogyan reagál egy kiberbiztonsági eseményre, gyakran különbséget jelenthet a kudarc és a siker között.

Az ilyen incidensek azonosításának és mérséklésének sebessége jelentős különbséget jelent a kockázatok, a költségek és a kitettség ellenőrzésében. A hatékony CIR-kezelés csökkentheti a jövőbeli incidensek bekövetkezésének kockázatát, segíthet az incidensek korai észlelésében, és robusztus védelmet alakíthat ki a támadások ellen, így potenciálisan akár EUR milliókat takaríthat meg szervezetének.

Az általános adatvédelmi rendelet 32. cikke értelmében a szervezetek fizikai vagy technikai jogsértés esetén kötelesek helyreállítani a személyes adatok rendelkezésre állását és az azokhoz való hozzáférést.

A kritikus infrastruktúrákban működő szervezeteknek a kiberbiztonsági irányelv értelmében is szembe kell nézniük ezekkel a kötelezettségekkel, amelyek értelmében az OES-nek (alapvető szolgáltatásokat nyújtó szereplők) és a DSP-knek (digitális szolgáltatók) biztonsági eseményekre reagáló intézkedéseket kell elfogadniuk, a helyreállítás biztosítása érdekében.