完美体育(中国)官方登录中心

Porozumění NIS2, CVE a NDAA

V dnešním digitálním prostředí je nezbytné být informován o klíčových předpisech a rámcích kybernetické bezpečnosti. V tomto Q&A rozebereme některé běžně zmiňované termíny v oblasti kybernetické bezpečnosti, vysvětlíme jejich význam a relevantnost pro firmy v Evropě, včetně směrnice NIS2, CVE (Common Vulnerabilities and Exposures) a NDAA (National Defense Authorization Act)

 

Co je směrnice NIS2?

 

Směrnice NIS2 je nový rámec kybernetické bezpečnosti zavedený Evropskou unií, který nahrazuje směrnici NIS1 z roku 2016. Jejím hlavním cílem je posílit kolektivní kybernetickou bezpečnost v členských státech EU. Toto aktualizované nařízení se zaměřuje na posílení prosazování kybernetické bezpečnosti, podporu spolupráce mezi orgány kybernetické bezpečnosti, zabezpečení dodavatelských řetězců a zefektivnění procesů podávání reportů.

 

Jaké jsou klíčové změny zavedené směrnicí NIS2?

 

NIS2 zavádí několik významných změn zaměřených na zvýšení odolnosti kybernetické bezpečnosti v odvětvích kritické infrastruktury v EU:

 

  • Přísnější prosazování: NIS2 zvyšuje požadavky na prosazování kybernetické bezpečnosti a stanovuje vyšší standardy pro dodržování předpisů ve všech odvětvích.
  • Zlepšená spolupráce: Posiluje spolupráci mezi orgány kybernetické bezpečnosti v rámci členských států EU i mezi nimi a zajišťuje koordinovanější přístup k boji proti kybernetickým hrozbám.
  • Bezpečnost dodavatelského řetězce: Nový důraz je kladen na zajištění kybernetické bezpečnosti dodavatelských řetězců, protože zranitelnost v této oblasti může mít dalekosáhlé důsledky.
  • Požadavky na podávání reportů: Cílem směrnice je zjednodušit a sjednotit ohlašovací povinnosti a usnadnit organizacím řešení incidentů a dodržování právních předpisů.

 

Jak reaguje Hikvision na NIS2?

 

Hikvision je celosvětovým lídrem v oboru zabezpečení a snaží se udržovat vysoké standardy kybernetické bezpečnosti. Společnost Hikvision vydala stručného průvodce směrnicí NIS2, který poskytuje přehled o hlavních změnách zavedených tímto rámcem. Hikvision se také přizpůsobuje, aby zajistil shodu s NIS2, a sdílí osvědčené postupy, aby pomohl ostatním v oboru zvládnout tyto nové požadavky.

 

Co je CVE a proč je důležité?

 

CVE, což je zkratka pro Common Vulnerabilities and Exposures, je celosvětově uznávaná databáze pro sledování veřejně odhalených zranitelností v oblasti kybernetické bezpečnosti. Tento systém, spravovaný programem CVE, standardizuje identifikaci zranitelností a usnadňuje tak odborníkům na kybernetickou bezpečnost sledování a řešení slabých míst v softwarových a hardwarových systémech.

 

Jaký přínos má CVE pro kybernetickou bezpečnost?

 

CVE má zásadní význam pro zvýšení kybernetické bezpečnosti tím, že:

  • Standardizuje identifikaci zranitelností: Tím je zajištěno, že zranitelnosti jsou v různých nástrojích a platformách pojmenovány konzistentně, což zjednodušuje proces sledování a správy.
  • Umožňuje rychlejší odezvu: Díky včasné identifikaci zranitelností mohou nástroje kybernetické bezpečnosti, jako jsou skenery zranitelností a systémy detekce narušení, upozornit odborníky dříve, než útočníci využijí slabých míst.
  • Podporuje transparentnost: Zveřejnění zranitelností zajišťuje, že si organizace uvědomují potenciální rizika a mohou přijmout opatření na ochranu svých systémů.

 

Jak společnost Hikvision aktivně přispívá k programu CVE?

 

V únoru 2018 byla společnost Hikvision spolu se společností Facebook oznámena jako CVE Numbering Authority (CNA). To znamená, že společnost Hikvision je nyní součástí sítě partnerů, kteří mohou identifikovat a přiřazovat čísla CVE zranitelnostem kybernetické bezpečnosti. CNA hrají zásadní roli při správě databáze CVE tím, že zajišťují přesné sledování a zveřejňování zranitelností.

 

 

 

Co je to NDAA a proč se většinou netýká společností v Evropě?

 

Zákon o národní obraně (National Defense Authorization Act, NDAA) je americký federální zákon, který mimo jiné zakazuje federálním úřadům nakupovat výrobky od určitých společností určených ministerstvem obrany USA. Působnost NDAA je omezena na federální veřejné zakázky, smlouvy a projekty využívající americké federální grantové nebo úvěrové prostředky.

 

Vztahuje se NDAA na podniky v Evropě?

 

Ne, NDAA má dopad především na podniky, které prodávají výrobky přímo federálním vládním úřadům USA. Nevztahuje se na státní nebo místní samosprávy ani na společnosti mimo USA, pokud přímo neuzavírají smlouvy s federálními agenturami. I když často můžete vidět tvrzení o produktech, které jsou v "souladu s NDAA", jde spíše o marketingový termín a může být zavádějící, pokud jde o relevantnost pro společnosti v Evropě. Oblast působnosti NDAA je omezena pouze na federální veřejné zakázky v USA.

 

Jak se Hikvision orientuje v regulacích NDAA?

 

Společnost Hikvision se i nadále zaměřuje na poskytování vysoce kvalitních produktů a služeb svým globálním partnerům, včetně partnerů ve více než 150 zemích a regionech. Ačkoli NDAA nemá vliv na podnikání společnosti Hikvision mimo sektor federální vlády USA, zavazujeme se informovat naše partnery o příslušných předpisech a zajistit, aby naše operace byly v souladu s místními a mezinárodními zákony.

 

V posledních několika letech společnost Hikvision stanovila priority a investovala značné prostředky do rozšíření svého úsilí v oblasti kybernetické bezpečnosti. Produkty Hikvision splňují mezinárodně uznávané průmyslové normy pro bezpečnost a zabezpečení a jako jedny z prvních v oboru zavedly bezpečnější aktivační proces, který vyžaduje, aby uživatelé při prvním použití nastavili heslo. Přidání další úrovně zabezpečení.

 

Jaký je dlouhodobý závazek společnosti Hikvision v oblasti kybernetické bezpečnosti?

 

V době, kdy jsou kybernetické hrozby stále sofistikovanější, si společnost Hikvision uvědomuje zásadní význam kybernetické bezpečnosti při ochraně celých systémů AIoT. Společnost Hikvision je celosvětovým lídrem v oblasti bezpečnostních řešení a plně se snaží zajistit, aby její produkty a řešení obsahovaly pokročilá bezpečnostní opatření, která uživatelům pomohou minimalizovat riziko kybernetických útoků.

 

Společnost Hikvision má kybernetickou bezpečnost v popředí svého zájmu, a proto neustále navrhuje, vyvíjí a vyrábí produkty, které nejen kyberneticky bezpečně chrání citlivé informace uživatelů, ale také zajišťují soulad s mezinárodními předpisy a normami na ochranu dat. Více se dozvíte v nově vydaném dokumentu Whitepaper o kybernetické bezpečnosti.

Kontakt
Hik-Partner Pro close
Hik-Partner Pro
Hik-Partner Pro
Scan and download the app
Download
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don』t support. Please try one of the following options to have a better experience of our web content.