Strona główna » Cyberbezpieczeństwo » Audyt i konsultacje NIS2 DORA
Audyt i konsultacje NIS2 DORA
Poznaj nasze usługi
Audyt spełniania wymagań NIS2 i DORA
Dla firm, które jeszcze nie przeprowadziły audytu w tym zakresie proponujemy usługę, która obejmuje:
- Kompleksową ocenę zgodności z wymogami dyrektywy w tym również z opublikowanym planem nowelizacji Ustawy o Krajowym Systemie Cyberbezpieczeństwa, w tym przepisami dotyczącymi cyberodporności i zarządzania ryzykiem.
- Analizę luk w zabezpieczeniach – identyfikacja obszarów wymagających poprawy w infrastrukturze IT, procesach oraz politykach zarządzania bezpieczeństwem.
- Ocenę ryzyk związanych z incydentami cybernetycznymi oraz naruszeniami danych, które mogą wpłynąć na kluczowe operacje biznesowe.
- Raportowanie – szczegółowe raporty z wynikami audytu, w tym rekomendacje działań naprawczych, które zapewnią zgodność z NIS2 i DORA
Usługi konsultacyjne
Dla firm, które już przeprowadziły audyt oferujemy:
- Wdrożenie środków technicznych i organizacyjnych: pomoc w projektowaniu i implementacji mechanizmów zabezpieczeń wymaganych przez przepisy Dyrektywy NIS2, w tym systemów monitorowania, reagowania na incydenty, i raportowania.
- Doradztwo strategiczne: wsparcie w opracowywaniu polityk zarządzania ryzykiem oraz ochrony danych wrażliwych zgodnie z najnowszymi regulacjami.
- Opracowanie i aktualizacja dokumentacji: tworzenie planów zarządzania incydentami, polityk bezpieczeństwa, procedur zgodności oraz planów ciągłości działania, które spełniają wymagania Dyrektywy NIS2 i DORA
- Szkolenia dla personelu: edukacja pracowników na temat najlepszych praktyk związanych z cyberbezpieczeństwem, zgodnością z regulacjami oraz zarządzaniem ryzykiem operacyjnym.
- Konsultacje w zakresie technologicznym i proceduralnym w obszarze monitorowania i reagowania na incydenty – analiza obecnych narzędzi i procedur w zakresie działalności zespołów ds. cyberbezpieczeństwa w organizacji, rekomendacje w zakresie technologicznym, organizacyjnym i proceduralnym
Najważniejsze informacje na temat NIS2 w pigułce
Dyrektywa NIS2 – czym jest i co ma na celu?
NIS2 to dyrektywa, która weszła w życie 16 stycznia 2023 roku, zastępując dotychczasową dyrektywę NIS. Obie regulacje dotyczą powszechnego systemu cyberbezpieczeństwa w Unii Europejskiej. NIS2 przewiduje wdrożenie dodatkowych przepisów mających na celu zwiększenie poziomu bezpieczeństwa w zakresie świadczenia i odbioru usług cyfrowych. Nowa dyrektywa ma także wymiar operacyjny – poszerza możliwości egzekwowania unijnych przepisów.
Graniczne daty związane z NIS2
Ze względu na różnorodność systemów ustawodawczych w krajach członkowskich UE, ustalono bezpieczny termin implementacji założeń NIS2. Mija on 17 października 2024 roku. Po tej dacie nowe przepisy dotyczące bezpieczeństwa cyfrowego będą obowiązywać w każdym kraju na terenie Unii.
Z kolei do 17 kwietnia 2025 roku państwa członkowskie mają czas na to, aby stworzyć wykaz podmiotów kluczowych i ważnych.
Jakie obszary adresuje NIS2?
Nowa dyrektywa zawiera szereg regulacji poprawiających politykę bezpieczeństwa cybernetycznego i zarządzanie nią. Monitorowanie i analizowanie pod kątem możliwych ryzyk w wymienionych sektorach powinno obejmować kluczowe obszary, jak np.:
- łańcuchy dostaw,
- system wykrywania i reagowania na incydenty,
- metody zarządzania kryzysowego,
- uwierzytelnianie dostępów,
- zarządzanie podatnościami,
- bezpieczeństwo infrastruktury IT.
Poznaj podział na kluczowe i ważne sektory w świetle NIS2
Sektory kluczowe
- energetyka,
- transport,
- bankowość,
- infrastruktura rynków finansowych,
- opieka zdrowotna,
- sektor wody pitnej,
- ścieki,
- infrastruktura cyfrowa,
- zarządzanie usługami ICT,
- administracja publiczna,
- przestrzeń kosmiczna
Sektory ważne
- usługi pocztowe i kurierskie,
- gospodarowanie odpadami,
- produkcję, przetwarzanie i dystrybucję chemikaliów,
- produkcję, przetwarzanie i dystrybucję żywności,
- ogólną produkcję,
- usługi cyfrowe,
- badania naukowe
Zadbaj o bezpieczeństwo swojej firmy z ISCG
- Centrum Operacji Bezpieczeństwa ISCG SOC
- Analiza zagrożeń cybernetycznych as a Service [Threat Intelligence]
- Audyty i przeglądy bezpieczeństwa
- Audyt i konsultacje NIS2 DORA
- Zarządzane Usługi Bezpieczeństwa [MSS]
- Audyt (przegląd) urządzeń kryptograficznych (HSMPKI)
- Szyfrowanie danych [Data Encryption]
ISCG sp. z o.o.
Al. Jerozolimskie 178, 02-486 Warszawa
NIP: 5262798378
KRS: 0000220621
Telefon