Technická opatření, která jsou součástí NIS 2 a nového zákona o kybernetické bezpečnosti, jsou navržena tak, aby posílila schopnost organizací chránit se před kybernetickými hrozbami a zlepšila jejich reakci na incidenty, pokud k nim dojde. Zde je přehled hlavních typů technických opatření, která mohou organizace podle NIS 2 implementovat:

Zabezpečení sítí a informačních systémů:

• Zahrnuje použití firewallů, detekce a prevence průniků, šifrování dat a zabezpečení komunikace.

Správa přístupu:

• Implementace silných politik autentizace a autorizace, včetně vícefaktorové autentizace a principu minimálních práv, aby měli uživatelé přístup pouze k těm datům a systémům, které potřebují pro svou práci.

Ochrana před malwarem:

• Použití antivirového softwaru, nástrojů pro prevenci malware a pravidelné aktualizace softwaru a operačních systémů k ochraně před známými hrozbami.

Monitorování a detekce incidentů:

• Zavedení systémů pro sledování sítí a detekci anomálií, které mohou naznačovat bezpečnostní incidenty, včetně pokusů o neoprávněný přístup nebo škodlivé činnosti.

Plány reakce na incidenty a obnovy:

• Vývoj a testování plánů reakce na incidenty, které umožňují organizaci rychle reagovat na bezpečnostní incidenty, minimalizovat škody a obnovit normální provozní stavy.

Školení a osvěta zaměstnanců:

• Pravidelné školení zaměstnanců o kybernetické bezpečnosti a osvětové kampaně k budování povědomí o běžných hrozbách, jako je phishing a sociální inženýrství.

Fyzická bezpečnost:

• Zajištění fyzické ochrany kritické infrastruktury a zařízení, včetně serveroven, datových center a síťové infrastruktury, proti neoprávněnému přístupu nebo škodám.