FAQ
Личный кабинет
+371 66662969
info@cloudhosting.lv
216.73.216.224
Виртуальные сервера
Аренда серверов
Размещение серверов
IТ-решения

Соответствие NIS2 для бизнеса в Латвии и ЕС

Готовим вашу организацию к NIS2 за 6–10 недель. Проводим аудит пробелов, разрабатываем политики и реестры и внедряем технические меры.

Работаем в рамках требований латвийского регулятора. CloudHosting сама с 2024 года является зарегистрированным существенным субъектом по NIS2, поэтому знаем требования изнутри. Свяжитесь с нами, и за 30-минутный звонок оценим вашу ситуацию.

Поговорить с нами о NIS2 +371 66 66 29 69
  • 6–10 недель до соответствия
  • Зарегистрированы в портале SIDR как существенный субъект
  • Латвийская и ЕС юрисдикция
Иллюстрация соответствия NIS2: щит с надписью NIS2 в кольце звёзд ЕС, рядом плавающие карточки оценки рисков, отчётности по инцидентам и безопасности цепочки поставок
К кому относится NIS2

NIS2 различает две категории субъектов, но к обеим применяются одинаковые обязанности.

Существенные субъекты

Энергетика, транспорт, банковский сектор, инфраструктура финансового рынка, здравоохранение, питьевое водоснабжение, цифровая инфраструктура и управление ИКТ-услугами. Критерии: 250 и более сотрудников или оборот от €50 млн. Применяется проактивный надзор, включая проверки на месте.

Важные субъекты

Почтовые услуги, обращение с отходами, химическая и пищевая отрасли, производство, поставщики цифровых услуг и исследования. Критерии: 50 и более сотрудников или оборот от €10 млн. Надзор реактивный, его инициируют инциденты или сообщения третьих лиц.

Штрафы

Для существенных субъектов: до €10 млн или 2% мирового оборота. Для важных субъектов: до €7 млн или 1,4%. Руководство несёт личную ответственность, если меры NIS2 не утверждены и не контролируются.

Сроки в Латвии

Латвия транспонировала NIS2 Законом о национальной киберустойчивости в 2024 году. Регистрация в портале SIDR обязательна. Надзорные аудиты начались в 2026 году.

Чем мы помогаем

Аудит, документация и инфраструктура, всё в одном месте.

Аудит пробелов

Двухнедельная оценка по 10 мерам управления рисками NIS2 (статья 21 закона). Вы получаете понятный отчёт и план с оценкой затрат, сопоставленный также с контролями ISO 27001.

Политики и реестры

Политика информационной безопасности, реестр активов, реестр поставщиков, реестр инцидентов и план непрерывности деятельности. Используем шаблоны уровня ISO 27001, адаптируя их под вашу инфраструктуру.

Технические меры

Многофакторная аутентификация (MFA) на всех путях административного доступа, шифрованные резервные копии во втором географическом регионе, управление уязвимостями и сегментация сети. Внедряем в нашем или вашем облаке.

Обучение по кибербезопасности

Ежегодное обучение сотрудников и руководства, обязательное согласно статье 20 закона. Проводим на латышском, русском или английском, очно или в записи.

Подготовка к надзорной проверке

Отвечаем регулятору от вашего имени, готовим пакет технических доказательств и проводим аудитора по проверяемым контролям. С 2024 года подготовили к проверке более 40 организаций.

Как это происходит

От старта до регистрации в портале SIDR за 6–10 недель.

01

Неделя 1–2 · Аудит пробелов

Воркшопы очно или удалённо, сбор доказательств и сопоставление контролей. Результат: приоритизированный отчёт о пробелах и план устранения с фиксированными ценами.

02

Неделя 3–5 · Документация

Вместе с вашей командой разрабатываем политики, реестры и план непрерывности деятельности. Вы проверяете и утверждаете. Результат: готовый пакет документов для подачи регулятору.

03

Неделя 4–8 · Техническое внедрение

Развёртывание MFA, шифрование резервных копий, сегментация сети и журналирование. Идёт параллельно с документацией, выполняем сами или вместе с вашей командой.

04

Неделя 8–10 · Регистрация в SIDR

Вместе заполняем формы портала SIDR и в завершение проводим сценарное учение.

05

Постоянно · Годовой договор обслуживания

Ежемесячная проверка, ежеквартальное сценарное учение и ежегодный пересмотр политик. Фиксированная ежемесячная плата.

Пакеты

Три пакета NIS2 в зависимости от масштаба организации.

Фиксированный объём работ и фиксированная цена. Выберите ближайший, а точный объём согласуем на вводном звонке.

Стартовый для МСБ · 10–50 сотрудников
Для организаций, впервые попадающих в сферу NIS2.
  • Оценка пробелов
  • Оценка рисков
  • Политики безопасности
  • Процедура реагирования на инциденты (документ)
  • Презентация для руководства
  • Дорожная карта устранения
Обсудить пакет
Популярный
Для среднего бизнеса · 50–250 сотрудников
Для организаций, нацеленных на устойчивое соответствие и сопоставление с ISO 27001.
  • Полная оценка
  • Сопоставление с ISO 27001
  • Технический аудит
  • Планы непрерывности и аварийного восстановления
  • Обзор безопасности поставщиков
  • Сценарное учение
  • Внутренний аудит
Обсудить пакет
Корпоративная трансформация
Для существенных субъектов и групп с несколькими объектами или юрисдикциями.
  • Структура управления
  • Аудиты нескольких объектов
  • Обзор SOC и SIEM
  • Безопасность операционных технологий (OT)
  • Оценка Red Team
  • Управление поставщиками
  • Отчётность для совета
  • Готовность к аудиту
Обсудить пакет
Вопросы по NIS2

Часто задаваемые вопросы

Относится ли NIS2 к нашей компании?
Да, если вы существенный субъект (250+ сотрудников или оборот от €50 млн в таких отраслях, как энергетика, транспорт, банковский сектор, здравоохранение или цифровая инфраструктура) или важный субъект (50+ сотрудников или оборот от €10 млн в почтовой, отходной, производственной, пищевой и цифровой сферах). К обеим категориям применяются одинаковые обязанности.
Каковы возможные штрафы?
Для существенных субъектов: до €10 млн или 2% мирового оборота; для важных: до €7 млн или 1,4%. Руководство несёт личную ответственность, если меры не утверждены и не контролируются. Латвия транспонировала NIS2 в 2024 году, а надзорные аудиты начались в 2026 году.
Сколько времени занимает подготовка?
Обычно 6–10 недель: двухнедельный аудит пробелов по мерам статьи 21, затем разработка политик и реестров, внедрение технических мер (MFA, шифрованные резервные копии во втором регионе, сегментация) и регистрация в портале SIDR. В завершение проводим сценарное учение.
Сколько это стоит?
После 30-минутного звонка в течение двух рабочих дней предлагаем одну фиксированную цену, без почасовых переработок. Работа делится на разовый аудит пробелов с устранением и, по желанию, годовой договор обслуживания, включающий поддержку политик и обучение. Цены масштабируем от МСБ до корпоративного уровня.