Skip to content

NIS2: Validato AG lahendab riskihaldusse inimese riskiga seotud lünka

Lühidalt: Validato AG pakub riskihaldusfunktsiooni, mis operatsionaliseerib inimese vigade ja käitumise kui NIS2-§30-nõuetele vastavuse otsese komponendi.

Validato AG positsionerib end teenusepakkujana NIS2-nõuete rakendamise vastavuslunga lahendamiseks: määrus nõuab §30 alusel otseselt riskihaldusmeetmeid, kuid ei adressi otseselt inimese riskifaktorite haldusvajadust, nagu turvalisus käitumise ja käsitöötajate vigade määr.

NIS2-direktiiv kohustab kriitilise infrastruktuuri operaatoreid ja oluliste digitaalsete teenuste pakkujaid §30 alusel kehtestama süstemaatilise riskihaldusfunktsiooni. See hõlmab küberrisikide tuvastamist, analüüsi ja käsitlemist. Praktikas ilmneb regulatsiooniline lünk: kuigi tehnilist ja organisatsioonilised meetmed on selgelt määratletud, jääb inimese riskifaktorite süstemaatiline tuvastamine ja haldamine — näiteks kaltsutuse vastuvõtlikkus, puudulik teadlikkus või protsessivead — sageli alamääratleiuks.

CISOs jaoks on see asjakohane, kuna inimese vead on endiselt üks suurimaid ründevektori kategooriaid. Kui NIS2 nõuab tehnilist kontrolli, kuid ei viita otseselt inimese risikohinnangule ja riskiskoorile, tekivad tõlgendamise võimalused. Nõuete noudatamise auditid võiksid kas liiga lehed olla või hiljem puudujääge paljastada.

Validato AG pakub oma sõnul raamistikku, mis operatsionaliseerib inimese riskid kui §30-riskihaldusfunktsiooni komponendi — mõõdikute, hindamisprotseduuride ja leevenduste teekonnakaarti. See võimaldab organisatsioonidel kvantifitseerida oma töötajaskonna riskitegurina ja integreerida selle NIS2-nõuete nõuetele vastavuse üldiste riskimaastikku.


Allikas: news.google.com · Avaldatud 29. juuni 2026
Lumi AI News — tehisintellektiga abistatud kurateerimine vastavalt EU AI Acti artiklile 50. Parafraas ja klassifikatsioon Lumi News Pipeline v1.7.2 kaudu.

Share on: