Dyrektywa NIS2 — nowe wymogi cyberbezpieczeństwa
Dyrektywa NIS2 (Network and Information Security Directive 2) to unijne regulacje cyberbezpieczeństwa obowiązujące od października 2024 roku. Dotyczy szerokiego spektrum podmiotów — od operatorów usług kluczowych po firmy średniej wielkości z branż takich jak IT, produkcja, transport czy zdrowie. Strona internetowa firmy to pierwsza linia obrony i punkt audytu NIS2.
NIS2 wymaga wdrożenia środków zarządzania ryzykiem cybernetycznym, w tym zabezpieczenia systemów informatycznych, szyfrowania transmisji, monitorowania incydentów i regularnych testów bezpieczeństwa. Publicznie dostępna strona www ujawnia wiele informacji o stanie bezpieczeństwa organizacji.
ResQode Intelligence analizuje widoczne z zewnątrz aspekty cyberbezpieczeństwa strony: certyfikat SSL/TLS, nagłówki HTTP Security Headers, wersje oprogramowania, otwarte porty i znane podatności. To punkt wyjścia do pełnego audytu NIS2.