Základní oblasti organizačních opatření pro NIS2
Uvedený seznam nejlepších opatření a nástrojů je založený na nejlepší praxi a obsahuje pouze základní výčet opatření, které praxe ukázala jako ty s největším dopadem.
Organizační opatření pro NIS2 vycházejí z požadavků normy ISO 27001 a znamenají zavedení nějakého procesu, systému řízení, kontrolních mechanismů, zavedení směrnice, nebo pracovního postupu nebo stanovení požadavků na dodavatele a podobně. Organizační opatření znamená změnu chování lidí nebo změnu procesů.
Information Security Policies
Access Control
Organisation of Information Security
Human Resources Security
Asset Management
Cryptography
Physical and Environmental Security
Operational Security
Supplier Relationships
Security Incident Management