Tagasi avalehele
NIS2 — I lisa (oluline sektor)

NIS2 vastavus digitaalse taristu sektoris

Digitaalne taristu on NIS2 direktiivi üks rangeimatest sektoritest. Pilveteenuste pakkujad, andmekeskused, DNS-teenuse pakkujad, interneti vahetuspunktid ja sidevõrgu operaatorid peavad rakendama kõige kõrgema taseme turvameetmeid.

Kes on hõlmatud?

NIS2 hõlmab digitaristu sektoris pilveteenuste pakkujaid (IaaS, PaaS, SaaS), andmekeskuste operaatoreid, DNS-teenuse pakkujaid, tipptaseme domeeniregistreid, interneti vahetuspunktide operaatoreid, sidevõrgu operaatoreid ja usaldusteenuse pakkujaid. Eestis on see sektor eriti oluline seoses e-riigi taristuga.

Peamised nõuded digitaristu sektorile

  • Mitmekihiline turvalisuse arhitektuur kriitiliste süsteemide ja andmete kaitseks
  • Reaalajaline küberturvalisuse jälgimine ja anomaaliate tuvastamine 24/7
  • DDoS-kaitse ja vastupanuvõime rünnakute vastu
  • Andmete krüpteerimine nii ülekandmisel kui ka salvestamisel
  • Intsidentidest teavitamine 24 tunni jooksul koos detailse tehnilise analüüsiga
  • Äritegevuse jätkuvus ja georedundants kriitiliste teenuste jaoks
  • Tarneahela turvalisus, sealhulgas riistvara- ja tarkvaratarnijate hindamine

Trahvid ja sanktsioonid

Digitaristu operaatorid kuuluvad oluliste üksuste kategooriasse. Maksimaalne trahv on kuni 10 miljonit eurot või 2% ülemaailmsest aastakäibest. Digitaristu katkestused võivad mõjutada tuhandeid organisatsioone ja teenuseid, mistõttu on järelevalve eriti range.

Ajakava

NIS2 nõuded on jõustunud. Digitaristu operaatorid peavad tagama vastavuse viivitamatult. Eestis vastutab järelevalve eest RIA. Pilveteenuste pakkujad ja andmekeskused peavad olema registreeritud ja läbima regulaarseid auditeid.

Vastavuse kontrollnimekiri

  1. 1Rakenda mitmekihiline turvalisuse arhitektuur (zero-trust mudel)
  2. 2Kehtesta 24/7 turvajälgimine ja SOC võimekus
  3. 3Testi DDoS-kaitse ja vastupanuvõime regulaarselt
  4. 4Rakenda andmete krüpteerimine kõigil tasanditel
  5. 5Koosta georedundants ja automaatne failover kriitiliste teenuste jaoks
  6. 6Kehtesta tarneahela turvalisuse hindamise protsess

Seotud ressursid

NIS2 küberturvalisuse teenus

Vastavuse tagamine ja audit

NIS2 valmisoleku hindamine

Tasuta interaktiivne tööriist

NIS2 vastavuse juhend

Põhjalik blogiartikkel

IT konsultatsioon

Arhitektuur ja turvaaudit

NIS2 teistes sektorites

PangandusEnergeetikaTervishoidTransportVeevarustusTootmineKeemia

Hinda oma digitaristu NIS2 valmisolekut

Kasuta meie tasuta NIS2 hindamistööriista ja saa ülevaade oma taristu küberturvalisuse vastavusest.

Hinda valmisolekut