NIS 2
Помагаме на организациите да изпълнят изискванията на Директива (ЕС) 2022/2555 чрез GAP анализ, оценка на риска, политики, обучения и внедряване на технически и организационни мерки.
Вашата сигурност е наш приоритет
NIS е първата директива на ЕС за повишаване на киберсигурността в целия Съюз. NIS 2 разширява обхвата и задълженията за частни и публични доставчици на жизнено важни услуги — заради растящата заплаха, не на последно място от трети страни.
18
Засегнати сектора
Основни и важни услуги съгласно NIS2.
24h
Първоначално уведомяване
Срок за ранно уведомяване при значим инцидент.
10M€
Санкции
или до 2% от глобалния оборот.
// 01
Сектори в обхвата на NIS 2
SEC // 01
Енергетика
Електроенергия, нефт и газ.
SEC // 02
Транспорт
Въздушен, железопътен, воден и сухопътен.
SEC // 03
Здравеопазване
Болници и частни клиники, лаборатории, доставчици на здравно обслужване.
SEC // 04
Вода
Доставка и снабдяване с питейна вода.
SEC // 05
Финансов сектор
Банки, кредитни институции, платежни услуги и финансови пазари.
SEC // 06
Публична администрация
Държавни органи, администрации и публични институции.
SEC // 07
Цифрова инфраструктура
IXP, DNS, TLD регистри, облачни услуги и центрове за данни.
SEC // 08
Критични вериги на доставки
Доставчици на жизненоважни продукти и услуги за икономиката.
// 02
Задължения съгласно NIS 2
За да укрепи вътрешния пазар и да намали уязвимостта, NIS 2 изисква систематичен, базиран на риска подход и докладване на инциденти.
01
Систематичен и базиран на риска подход
Управление на информационната сигурност като непрекъснат процес, а не еднократен проект.
02
Годишна оценка на риска
Ежегоден анализ на бизнес рисковете и план за действие с подходящи мерки.
03
Технически и организационни мерки
Технически и организационни контроли, съответстващи на профила на риска.
04
Управление на инциденти
Минимизиране на последиците от инциденти, засягащи мрежи и системи.
05
Докладване към компетентните органи
Подготвяме и координираме уведомленията до компетентните органи в нормативно определените срокове.
// 03
Как CyPro може да помогне
Отделът за одит и бизнес консултации на CyPro определя нивото на съответствие и помага да внедрите необходимите мерки. Ключови фокусни точки за подобрение:
Оценка на текущото съответствие и приоритетен план за действие.
GAP анализ
Методология, регистър на риска и периодични оценки.
Управление на риска
Разработване и актуализиране на документацията по NIS 2.
Политики и процедури
Програма за информираност на служителите
Обучения
Контрол на достъпа, MFA, архивиране, защита на крайни устройства и мрежова сигурност.
Технически мерки
Процедури, уведомяване и съдействие при реални инциденти.
План за реакция при инциденти
// 03
Често задавани въпроси
-
Кои организации попадат под обхвата на Директивата NIS 2?
NIS 2 обхваща средни и големи предприятия (над 50 служители или над 10 млн. EUR годишен оборот) от 18 критични и важни сектора — енергетика, транспорт, банки, здравеопазване, водоснабдяване, цифрова инфраструктура, публична администрация, производство, химическа промишленост, хранителна индустрия, доставчици на цифрови услуги и други. Малки организации също могат да попаднат в обхвата, ако са единствен доставчик на критична услуга в държава членка.
-
Необходимо ли е ежегодно преразглеждане?
Да. NIS 2 изисква управлението на риска да бъде непрекъснат процес с периодични оценки, актуализация на мерките и обучение на служителите.
-
Помагате ли при внедряването на мерките?
Да. Освен оценка на съответствието разработваме политики и процедури, подпомагаме внедряването на технически мерки, провеждаме обучения и съдействаме при изграждането на цялостна програма по киберсигурност.
-
Какви технически и организационни мерки изисква NIS 2?
Член 21 изисква минимум 10 мерки: политики за анализ на риска и информационна сигурност, управление на инциденти, непрекъснатост на бизнеса и възстановяване след бедствия, сигурност на веригата за доставки, сигурност при придобиване/разработка/поддръжка на мрежи и системи, оценка на ефективността, основни киберхигиенни практики и обучение, криптография, контрол на достъпа и управление на активи, многофакторна автентикация и сигурни комуникации.
-
Може ли CyPro да бъде дългосрочен партньор по NIS 2?
Да. Предлагаме абонаментни услуги за периодични оценки, актуализиране на документацията, обучения, консултации и съдействие при проверки и инциденти, така че организацията да поддържа постоянно съответствие.
Запазете среща
Говорете с експерт още днес и получете персонализирана оценка на риска.
