FAQ
Personīgais kabinets
+371 66662969
info@cloudhosting.lv
216.73.216.224
Virtuālie serveri
Serveru īre
Serveru izvietošana
IT risinājumi

NIS2 atbilstība Latvijas un ES uzņēmumiem

Sagatavojam jūsu uzņēmumu NIS2 atbilstībai 6–10 nedēļās. Veicam neatbilstību auditu, izstrādājam politikas un reģistrus un ieviešam tehniskās kontroles.

Strādājam Latvijas regulatora prasību ietvarā. CloudHosting pati ir reģistrēts būtisks subjekts NIS2 izpratnē kopš 2024. gada, tāpēc pārzinām prasības no iekšpuses. Sazinieties ar mums, un 30 minūšu sarunā izvērtēsim jūsu situāciju.

Runāt ar mums par NIS2 +371 66 66 29 69
  • 6–10 nedēļas līdz atbilstībai
  • Reģistrēti SIDR portālā kā būtisks subjekts
  • Latvijas un ES jurisdikcija
NIS2 atbilstības ilustrācija: vairogs ar NIS2 uzrakstu, ko ieskauj ES zvaigžņu gredzens, un blakus peldošas riska novērtējuma, incidentu ziņošanas un piegādes ķēdes drošības kartes
Uz ko NIS2 attiecas

NIS2 izšķir divas subjektu kategorijas, taču abām piemēro vienādus pienākumus.

Būtiskie subjekti

Enerģētika, transports, banku sektors, finanšu tirgus infrastruktūra, veselības aprūpe, dzeramā ūdens apgāde, digitālā infrastruktūra un IKT pakalpojumu pārvaldība. Kritēriji: 250 un vairāk darbinieku vai €50 milj. un lielāks apgrozījums. Tiek piemērota proaktīva uzraudzība, tostarp pārbaudes uz vietas.

Svarīgie subjekti

Pasta pakalpojumi, atkritumu apsaimniekošana, ķīmijas un pārtikas nozare, ražošana, digitālo pakalpojumu sniedzēji un pētniecība. Kritēriji: 50 un vairāk darbinieku vai €10 milj. un lielāks apgrozījums. Uzraudzība ir reaktīva, to ierosina incidenti vai trešo personu ziņojumi.

Sodi

Būtiskajiem subjektiem: līdz €10 milj. vai 2 % no globālā apgrozījuma. Svarīgajiem subjektiem: līdz €7 milj. vai 1,4 %. Vadība nes personisku atbildību, ja NIS2 pasākumi nav apstiprināti un uzraudzīti.

Latvijas termiņi

Latvija transponēja NIS2 ar Nacionālās kibernoturības likumu 2024. gadā. Reģistrācija SIDR portālā ir obligāta. Uzraudzības auditi sākās 2026. gadā.

Kā mēs palīdzam

Audits, dokumentācija un infrastruktūra, viss vienuviet.

Neatbilstību audits (Gap audit)

Divu nedēļu novērtējums pret 10 NIS2 riska pārvaldības pasākumiem (likuma 21. pants). Saņemat skaidri uzrakstītu ziņojumu un izmaksu plānu, kas ir kartēts arī uz ISO 27001 kontrolēm.

Politikas un reģistri

Informācijas drošības politika, aktīvu reģistrs, piegādātāju reģistrs, incidentu reģistrs un darbības nepārtrauktības plāns. Izmantojam ISO 27001 saskaņotas veidnes, ko pielāgojam jūsu infrastruktūrai.

Tehniskās kontroles

Daudzfaktoru autentifikācija (MFA) visiem administratīvajiem piekļuves ceļiem, šifrētas dublējumkopijas otrā ģeogrāfiskā reģionā, ievainojamību pārvaldība un tīkla segmentācija. Ieviešam savā vai jūsu mākoņa vidē.

Apmācības par kiberdrošību

Ikgadējas darbinieku un vadības apmācības, kas ir obligātas saskaņā ar likuma 20. pantu. Vadām latviešu, krievu vai angļu valodā, klātienē vai videoierakstā.

Sagatavošana uzraudzības pārbaudei

Atbildam regulatoram jūsu vārdā, sagatavojam tehnisko pierādījumu paketi un pavadām auditoru cauri pārbaudāmajām kontrolēm. Kopš 2024. gada esam sagatavojuši pārbaudei vairāk nekā 40 organizācijas.

Kā tas notiek

No projekta starta līdz reģistrācijai SIDR portālā, 6–10 nedēļās.

01

1.–2. nedēļa · Neatbilstību audits

Darbnīcas klātienē vai attālināti, pierādījumu vākšana un kontroļu kartēšana. Rezultāts: prioritizēts neatbilstību ziņojums un novēršanas plāns ar fiksētām cenām.

02

3.–5. nedēļa · Dokumentācija

Kopā ar jūsu komandu izstrādājam politikas, reģistrus un darbības nepārtrauktības plānu. Jūs pārskatāt un apstiprināt. Rezultāts: gatava dokumentu pakete, ko var iesniegt regulatoram.

03

4.–8. nedēļa · Tehniskā ieviešana

MFA izvietošana, dublējumkopiju šifrēšana, tīkla segmentācija un žurnālēšana. Notiek paralēli dokumentācijas izstrādei, strādājam paši vai kopā ar jūsu komandu.

04

8.–10. nedēļa · Reģistrācija SIDR

Kopā aizpildām SIDR portāla veidlapas un noslēgumā veicam scenāriju vingrinājumu.

05

Pastāvīgi · Gada apkalpošanas līgums

Ikmēneša pārbaude, ceturkšņa scenāriju vingrinājums un ikgadēja politiku pārskatīšana. Fiksēta ikmēneša maksa.

Paketes

Trīs NIS2 paketes atkarībā no organizācijas mēroga.

Fiksēts darba apjoms un fiksēta cena. Izvēlieties tuvāko, un precīzu apjomu vienosimies ievadzvanā.

MVU starta pakete · 10–50 darbinieki
Organizācijām, kuras NIS2 prasību lokā nonāk pirmo reizi.
  • Neatbilstību novērtējums
  • Risku novērtējums
  • Drošības politikas
  • Incidentu reaģēšanas procedūra (dokuments)
  • Prezentācija vadībai
  • Novēršanas ceļa karte
Apspriest šo paketi
Populārākā
Vidējā uzņēmuma pakete · 50–250 darbinieki
Organizācijām, kuras mērķē uz ilgtspējīgu atbilstību un saskaņošanu ar ISO 27001.
  • Pilns novērtējums
  • Kartēšana uz ISO 27001
  • Tehniskais audits
  • Darbības nepārtrauktības un katastrofu seku novēršanas plāni
  • Piegādātāju drošības pārskats
  • Scenāriju vingrinājums
  • Iekšējais audits
Apspriest šo paketi
Korporatīvā transformācijas pakete
Būtiskajiem subjektiem un grupām ar vairākiem objektiem vai jurisdikcijām.
  • Pārvaldības ietvars
  • Vairāku objektu auditi
  • SOC un SIEM pārskats
  • Operacionālo tehnoloģiju (OT) drošība
  • Red Team novērtējums
  • Piegādātāju pārvaldība
  • Atskaites valdei
  • Sagatavošana auditam
Apspriest šo paketi
NIS2 jautājumi

Biežāk uzdotie jautājumi

Vai NIS2 attiecas uz mūsu uzņēmumu?
Jā, ja jūs esat būtisks subjekts (250+ darbinieki vai €50 milj.+ apgrozījums tādās nozarēs kā enerģētika, transports, banku sektors, veselība vai digitālā infrastruktūra) vai svarīgs subjekts (50+ darbinieki vai €10 milj.+ apgrozījums pasta, atkritumu, ražošanas, pārtikas un digitālo pakalpojumu nozarēs). Abām kategorijām piemēro vienādus pienākumus.
Kādi ir iespējamie sodi?
Būtiskajiem subjektiem: līdz €10 milj. vai 2 % no globālā apgrozījuma; svarīgajiem: līdz €7 milj. vai 1,4 %. Vadība ir personiski atbildīga, ja pasākumi nav apstiprināti un uzraudzīti. Latvija transponēja NIS2 2024. gadā, un uzraudzības auditi sākās 2026. gadā.
Cik ilgs laiks nepieciešams sagatavošanai?
Parasti 6–10 nedēļas: divu nedēļu neatbilstību audits pret 21. panta pasākumiem, pēc tam politiku un reģistru izstrāde, tehnisko kontroļu ieviešana (MFA, šifrētas dublējumkopijas otrā reģionā, segmentācija) un reģistrācija SIDR portālā. Noslēgumā veicam scenāriju vingrinājumu.
Cik tas maksā?
Pēc 30 minūšu sarunas divu darba dienu laikā piedāvājam vienu fiksētu cenu, bez stundu pārtēriņa. Darbs sadalās vienreizējā neatbilstību auditā un novēršanā un, ja vēlaties, ikgadējā apkalpošanas līgumā, kas ietver politiku uzturēšanu un apmācības. Cenas pielāgojam no MVU līdz korporatīvam mērogam.