Stručno savjetovanje za NIS2 direktivu i zaštitu kritične infrastrukture
NIS2 usklađenost uz jasno prioritizirane korake: gap analiza, minimalne mjere u 90 dana, odgovor na incidente, sigurnost lanca opskrbe i paket dokaza za reviziju.
Procjena primjenjivosti NIS2 direktive, analiza trenutnog stanja i razvoj plana usklađenosti s detaljnim koracima implementacije.
Sveobuhvatne procjene kibernetičkih rizika, identifikacija kritičnih resursa i razvoj strategija upravljanja rizicima.
Detaljne sigurnosne revizije infrastrukture, testiranje penetracije i procjene ranjivosti sustava.
Razvoj i testiranje planova odgovora na kibernetičke incidente, uključujući procedure izvještavanja i oporavka.
Procjena i upravljanje sigurnosnim rizicima u lancu opskrbe, uključujući dobavljače i partnere.
NIS2 (Network and Information Systems Security Directive) je EU direktiva koja postavlja stroge zahtjeve kibernetičke sigurnosti za ključne i važne subjekte u 18 sektora, uključujući energiju, transport, bankarstvo, zdravstvo i digitalne usluge. Primjenjuje se od listopada 2024.
Ključni subjekti (essential entities) su veliki operatori u kritičnim sektorima s strožim zahtjevima i kaznam do €10M ili 2% godišnjeg prometa. Važni subjekti (important entities) su srednje i veće organizacije s blažim zahtjevima i kaznama do €7M ili 1.4% prometa.
Puna NIS2 usklađenost traje 6-18 mjeseci ovisno o veličini organizacije, kompleksnosti IT infrastrukture i trenutnom stanju kibernetičke sigurnosti. Prioritet je uspostaviti osnovne sigurnosne mjere i sposobnosti odgovora na incidente u prva 3 mjeseca.
Plan odgovora na incidente definira postupke za detekciju, odgovor i oporavak od kibernetičkih incidenata. NIS2 zahtijeva 24-satno izvještavanje značajnih incidenata nacionalnom CERT-u, pa je ključno imati jasne procedure i definirane uloge.
Tipični ishodi: minimalne mjere u 90 dana, spremnost za odgovor na incidente, smanjen rizik izvještavanja.
Zakažite konzultacije