Директива (ЕС) 2022/2555 COMPLIANCE · ACTIVE

NIS 2

Помагаме на организациите да изпълнят изискванията на Директива (ЕС) 2022/2555 чрез GAP анализ, оценка на риска, политики, обучения и внедряване на технически и организационни мерки.

Вашата сигурност е наш приоритет

NIS е първата директива на ЕС за повишаване на киберсигурността в целия Съюз. NIS 2 разширява обхвата и задълженията за частни и публични доставчици на жизнено важни услуги — заради растящата заплаха, не на последно място от трети страни.
18
Засегнати сектора
Основни и важни услуги съгласно NIS2.
24h
Първоначално уведомяване
Срок за ранно уведомяване при значим инцидент.
10M€
Санкции
или до 2% от глобалния оборот.
// 01

Сектори в обхвата на NIS 2

SEC // 01

Енергетика

Електроенергия, нефт и газ.
SEC // 02

Транспорт

Въздушен, железопътен, воден и сухопътен.
SEC // 03

Здравеопазване

Болници и частни клиники, лаборатории, доставчици на здравно обслужване.
SEC // 04

Вода

Доставка и снабдяване с питейна вода.
SEC // 05

Финансов сектор

Банки, кредитни институции, платежни услуги и финансови пазари.
SEC // 06

Публична администрация

Държавни органи, администрации и публични институции.
SEC // 07

Цифрова инфраструктура

IXP, DNS, TLD регистри, облачни услуги и центрове за данни.
SEC // 08

Критични вериги на доставки

Доставчици на жизненоважни продукти и услуги за икономиката.
// 02

Задължения съгласно NIS 2

За да укрепи вътрешния пазар и да намали уязвимостта, NIS 2 изисква систематичен, базиран на риска подход и докладване на инциденти.
01

Систематичен и базиран на риска подход

Управление на информационната сигурност като непрекъснат процес, а не еднократен проект.
02

Годишна оценка на риска

Ежегоден анализ на бизнес рисковете и план за действие с подходящи мерки.
03

Технически и организационни мерки

Технически и организационни контроли, съответстващи на профила на риска.
04

Управление на инциденти

Минимизиране на последиците от инциденти, засягащи мрежи и системи.
05

Докладване към компетентните органи

Подготвяме и координираме уведомленията до компетентните органи в нормативно определените срокове.
// 03

Как CyPro може да помогне

Отделът за одит и бизнес консултации на CyPro определя нивото на съответствие и помага да внедрите необходимите мерки. Ключови фокусни точки за подобрение:
Оценка на текущото съответствие и приоритетен план за действие.
GAP анализ
Методология, регистър на риска и периодични оценки.
Управление на риска
Разработване и актуализиране на документацията по NIS 2.
Политики и процедури
Програма за информираност на служителите
Обучения
Контрол на достъпа, MFA, архивиране, защита на крайни устройства и мрежова сигурност.
Технически мерки
Процедури, уведомяване и съдействие при реални инциденти.
План за реакция при инциденти
// 03

Често задавани въпроси

  • Кои организации попадат под обхвата на Директивата NIS 2?
    NIS 2 обхваща средни и големи предприятия (над 50 служители или над 10 млн. EUR годишен оборот) от 18 критични и важни сектора — енергетика, транспорт, банки, здравеопазване, водоснабдяване, цифрова инфраструктура, публична администрация, производство, химическа промишленост, хранителна индустрия, доставчици на цифрови услуги и други. Малки организации също могат да попаднат в обхвата, ако са единствен доставчик на критична услуга в държава членка.
  • Необходимо ли е ежегодно преразглеждане?
    Да. NIS 2 изисква управлението на риска да бъде непрекъснат процес с периодични оценки, актуализация на мерките и обучение на служителите.
  • Помагате ли при внедряването на мерките?
    Да. Освен оценка на съответствието разработваме политики и процедури, подпомагаме внедряването на технически мерки, провеждаме обучения и съдействаме при изграждането на цялостна програма по киберсигурност.
  • Какви технически и организационни мерки изисква NIS 2?
    Член 21 изисква минимум 10 мерки: политики за анализ на риска и информационна сигурност, управление на инциденти, непрекъснатост на бизнеса и възстановяване след бедствия, сигурност на веригата за доставки, сигурност при придобиване/разработка/поддръжка на мрежи и системи, оценка на ефективността, основни киберхигиенни практики и обучение, криптография, контрол на достъпа и управление на активи, многофакторна автентикация и сигурни комуникации.
  • Може ли CyPro да бъде дългосрочен партньор по NIS 2?
    Да. Предлагаме абонаментни услуги за периодични оценки, актуализиране на документацията, обучения, консултации и съдействие при проверки и инциденти, така че организацията да поддържа постоянно съответствие.

Запазете среща

Говорете с експерт още днес и получете персонализирана оценка на риска.