NIS2 atbilstība bez panikas
NIS2 direktīva un Latvijas Kiberdrošības likums tagad attiecas uz tūkstošiem uzņēmumu. Mēs atrodam trūkumus, sagatavojam politikas un ieviešam tehniskās kontroles, lai tu izturi pārbaudes, nevis krāj sodus.
Ko tu no tā iegūsti
Skaidra kopaina
Strukturēts audits precīzi parāda, kur tu šobrīd esi attiecībā pret NIS2 prasībām un kas jāsakārto vispirms.
Dokumenti gatavi
Risku reģistrs, drošības politikas un incidentu procedūras, kas uzrakstītas tieši tavam uzņēmumam, nevis nokopētas no veidnes.
Reālas tehniskās kontroles
Rezerves kopijas, piekļuves kontrole, tīkla segmentācija un monitorings, ko ieviešam tavā reālajā infrastruktūrā.
Ilgtermiņa gatavība
Atkārtotas pārbaudes pēc labojumiem un atbalsts uzraudzības auditu laikā, lai atbilstība laika gaitā nezūd.
Kas iekļauts pakalpojumā
- Trūkumu novērtējums pret NIS2 prasībām
- Risku reģistrs un drošības politiku komplekts
- Tehnisko kontroļu plāns tavai infrastruktūrai
- Incidentu reaģēšanas plāns un ziņošanas kārtība
- Atskaite vadībai saprotamā valodā
- Atkārtots novērtējums pēc labojumu ieviešanas
Cenu nosaka apjoms: pieprasi piedāvājumu, un mēs projektu izmērīsim kopā ar tevi.
Kā tas notiek
- 1
Apjoma saruna
Nokartējam tavus pakalpojumus un sistēmas un noskaidrojam, vai NIS2 tevi ierindo starp būtiskajām vai svarīgajām vienībām.
- 2
Audits un atskaite
Izvērtējam cilvēkus, procesus un tehnoloģijas un nododam atskaiti ar sakārtotām prioritātēm.
- 3
Labojumi un atbilstība
Ieviešam kontroles kopā ar tavu komandu un sagatavojam tevi uzraudzības pārbaudēm.
Jautājumi par NIS2
Vai NIS2 attiecas uz manu uzņēmumu?
NIS2 aptver būtiskās un svarīgās vienības tādās nozarēs kā enerģētika, transports, veselība, digitālā infrastruktūra, ražošana un publiskie pakalpojumi, tostarp daudzus vidēja izmēra uzņēmumus. Pusstundas saruna ar mūsu inženieriem Rīgā dod skaidru atbildi tieši par tavu gadījumu.
Kas ir NIS2 direktīva vienkāršos vārdos?
NIS2 ir ES kiberdrošības direktīva, kas kritisko nozaru uzņēmumiem uzliek pienākumu pārvaldīt kiberriskus, aizsargāt infrastruktūru un ziņot par nopietniem incidentiem. Latvijā tās prasības ievieš Nacionālās kiberdrošības likums, tāpēc atbilstība ir juridisks pienākums, nevis ieteikums. Mūsu pakalpojums vienā projektā nosedz auditu, dokumentus un tehniskās kontroles.
Kādas ir galvenās NIS2 prasības?
Risku pārvaldība, drošības politikas, incidentu reaģēšana un ziņošana, darbības nepārtrauktība ar rezerves kopijām, piegādes ķēdes drošība, piekļuves kontrole un vadības atbildība. Mūsu audits pārbauda visas šīs jomas un 2 līdz 4 nedēļās nodod sarakstu ar prioritātēm, ko labot vispirms.
Cik ilgi notiek NIS2 audits?
Tipisks trūkumu novērtējums aizņem 2 līdz 4 nedēļas atkarībā no infrastruktūras lieluma. Labojumus plānojam atsevišķi pēc atskaites un pēc to ieviešanas veicam atkārtotu novērtējumu.
Ko mēs saņemam projekta beigās?
Atskaiti ar prioritātēm, uzrakstītu politiku komplektu, incidentu reaģēšanas plānu un ieviestas tehniskās kontroles, plus atkārtotu novērtējumu pēc labojumiem. Vadība saņem arī atskaiti saprotamā valodā, ko var parādīt valdei vai uzraugam.
Cik maksā NIS2 atbilstība?
Cenu nosaka apjoms: cik sistēmu un atrašanās vietu tev ir un cik daudz jau ir sakārtots. Pieprasi piedāvājumu, un pēc pusstundas apjoma sarunas mēs projektu izmērīsim kopā ar tevi.
Kas notiek, ja NIS2 ignorējam?
Uzraudzības iestādes var pieprasīt auditus, izdot saistošus norādījumus un piemērot ievērojamus sodus, un atbildība var skart arī uzņēmuma vadību personīgi. Trūkumu audits 2 līdz 4 nedēļās ir lētākais veids, kā uzzināt, cik liels risks tev patiesībā ir.
Vai varat uzturēt drošību arī pēc projekta?
Jā. Pārvaldīti Fortinet Firewall un diennakts uzraudzība no mūsu komandas Rīgā sedz NIS2 operacionālo pusi pēc atbilstības sasniegšanas, lai gatavība laika gaitā nezūd.
Gatavs sākt?
Palaid dažās minūtēs vai aprunājies ar inženieri par piemērotāko risinājumu.