Получете представа за това колко сте съвместими с NIS2
Получете представа за това колко сте съвместими с NIS2
Ако не желаете да използвате сканирането, моля, оставете полето по-долу празно.
Получават ли членовете на органите за управление Този всеобхватен термин се отнася до различните единици на организационно управление, включително холдингови компании или съвета на директорите. Съгласно член 29, т.6, отговорните лица осигуряват спазването на разпоредбите на Директивата NIS2. Тези лица са упълномощени да предприемат мерки за сигурност, трябва да преминат обучение и могат да носят лична отговорност, ако не изпълнят тези задължения. обучение, което им позволява да придобият достатъчно знания и умения за разпознаване на рисковете за киберсигурността и за оценка на тяхното въздействие върху услугите, предоставяни от организацията?
Извършвате ли периодично Под „периодично“ се разбира: поне веднъж годишно, и в случай, че е възникнал инцидент с киберсигурността, от който са настъпили промени в бизнес средата или са направени промени в ИТ инфраструктурата. анализ на риска по отношение на киберсигурността и впоследствие предприемате/адаптирате ли мерки въз основа на резултатите с цел подобряване на сигурността?
Вашата организация има ли въведена процедура за подходящо Под „подходящо“ се разбира, че предприетите действия вследствие на инцидент трябва да бъдат в съответствие с тежестта и характера на този инцидент. проследяване на инциденти с киберсигурността?
Вашата организация има ли политики, процедури и мерки, за да гарантира непрекъснатостта на дейността на предприятието в случай на непредвидени обстоятелства или бедствия? Това включва: управление на резервни копия, разпоредби за спешни случаи, планове за непрекъснатост на развитието на бизнеса и планове за реагиране при инциденти.
Разполагате ли с информация за състоянието и нивото на киберсигурност на вашите доставчици и доставчици на услуги и следите ли я активно Под „активно“ се разбира, че оценявате и следите състоянието на вашите доставчици и доставчици на услуги, например чрез периодични одити или оценки, изискване на доклади за киберсигурност и инциденти и наблюдение на мерките за сигурност и ефективността. ?
Приложени ли са структурни Под „структурни“ се разбира, че киберсигурността не е просто еднократно действие, а е част от стандартния начин на работа и е заложена във всички процеси, свързани с придобиването, развитието и поддръжката на мрежови и информационни системи. Например, взети ли са под внимание рисковете за сигурността по време на проектирането, изграждането и/или придобиването на системи? мерки за киберсигурност при придобиването, разработването и поддръжката на мрежови и информационни системи?
Въз основа на предоставеното от вас име на домейн открихме поддомейните, изброени в таблицата по-долу. Знаете ли за всички тези имена на домейни?
| Резултати за намерени домейни | ||
|---|---|---|
| You have not (yet) entered a domain name | ||
Вашата организация има ли процедури за идентифициране и справяне с уязвимости „Уязвимост“ е слабост на информационен ресурс (като компютър, мрежа или друга система) или на мярка за сигурност, която може да бъде използвана от една или повече заплахи (като хакер).?
Вашата организация редовно Под „редовно“ се разбира, например, годишно, тримесечно или месечно и проверка дали след като е възникнал инцидент с киберсигурността, са настъпили промени в бизнес средата или са направени промени в ИТ инфраструктурата. Важно е да съобразите честотата на оценката с рисковете, пред които е изправена вашата организация, и скоростта, с която се развиват заплахите. ли оценява дали предприетите мерки за киберсигурност са ефективни Под „ефективни“ се разбира, че мерките за киберсигурност не само са проектирани и внедрени (дизайн и съществуване), но и че те действително осигуряват предвидената защита (функция). Предприетите мерки за контрол трябва да бъдат точни по отношение на методите за откриване и предотвратяване (точност), както и да покриват всички съответни рискове и уязвимости (пълнота). ?
Вашата организация има ли подходяща Под „подходяща“ се разбира, че политиката е актуална, редовно оценявана и пропорционална на рисковете, пред които е изправена вашата организация. Например, ако вашата организация работи с чувствителна информация, политиката по отношение на криптографията и криптирането също трябва да отговаря на стандартите за защита на информацията, обработвана в организацията. политика относно криптография Криптография (Cryptography) е наука за криптиране на данни и комуникация, с цел защита срещу неоторизиран достъп или злоупотреба. и шифроване Шифроване (Encryption) е техника в рамките на криптографията, при която четливите данни се преобразуват в нечетлива форма (код), за да се осигури поверителност. ?
Вашата организация има ли процедури за управление на потребителския достъп и ресурсите? Това включва: правила за физически и логически достъп, преглед на достпа до информационни ресурси, процедури за даване, променяне и отнемане на достъп.
Когато е възможно, прилага ли се многофакторно удостоверяване Многофакторното удостоверяване (MFA) е метод за сигурност, използван за проверка дали даден потребител е този, за когото се представя. Вместо да използва само потребителско име и парола, MFA изисква поне две различни форми на удостоверяване. Например, освен парола, трябва да се използва карта или да се въведе код за потвърждение, изпратен на мобилния телефон. ?
Има ли организацията подходяща Под „подходяща“ се разбира че процедурата е актуална и редовно оценявана, за да се гарантира, че все още е ефективна при докладване на киберинциденти на регулаторите в рамките на предписаните срокове. Освен това процедурата трябва да е ясна и разбираема за всички служители, отговорни за докладването на киберинциденти. Знаете ли кой е регулаторът? процедура за докладване на киберинциденти на регулаторите в предписаните срокове Определени са следните времеви рамки за докладване на киберинциденти на надзорния орган: В рамките на 24 часа: Ранно предупреждение и първоначални подозрения относно вида на инцидента; В рамките на 72 часа: Пълен доклад за уведомяване с оценка на инцидента, неговата тежест и въздействие, и индикатори за опасност; При поискване: Междинен отчет; В рамките на 1 месец: Окончателен доклад. Освен това трябва да уведомявате клиентите си за инциденти, които има вероятност да окажат негативно въздействие върху предоставяните услуги. ?
Отлично! Въз основа на отговорите, които предоставихте, вашата организация изглежда отговаря на изискванията на новите разпоредби на NIS2.Това е стабилна основа за устойчивост срещу цифрови заплахи.
Насоките на NIS2 (Мрежова и информационна сигурност) са създадени, за да помогнат на организациите ефективно да се справят с нарастващите заплахи от кибератаки и да подобрят цифровата сигурност в Европа. От решаващо значение е да защитите вашата организация и цялата цифрова инфраструктура.
Дори ако вашата организация изглежда е в синхрон с насоките на NIS2, важно е да осъзнаете, че цифровите заплахи непрекъснато се развиват. Не е достатъчно просто да поддържаме статуквото; трябва да продължите да се подобрявате.
Имате ли въпроси, искате ли повече информация или имате нужда от поддръжка? Попълнете формуляра по-долу с вашата информация за контакт, за да се свържем с вас да се свържем с вас и да ви предоставим съответните актуализации и съвети относно NIS2.
За съжаление, изглежда, че вашата организация все още не е напълно съвместима с указанията на NIS2. Важно е не само от правна гледна точка да оцените вашата организация спрямо насоките на NIS2, но и да укрепите цифровата сигурност на вашето предприятие. Не се тревожете, все още имате време да приложите тези промени. Въпреки че законодателството за NIS2 ще бъде въведено скоро, ние все още сме в преходна фаза. Колкото по-рано започнете да правите вашата организация по-сигурна в съответствие с указанията на NIS2, толкова по-добре ще бъдете подготвени, когато законодателството влезе в сила.
Въз основа на вашите попълнени отговори идентифицирахме следните проблемни области:
Кликнете върху бутона по-долу, за да получите по имейл обобщение и нашите съвети как да се съобразите с изискванията.
Насоките NIS2 (Мрежова и информационна сигурност) са създадени, за да помогнат на организациите ефективно да се справят с нарастващите заплахи от кибератаки и да подобрят цифровата сигурност в Европа. От решаващо значение е да защитите вашата организация и цялата цифрова инфраструктура.
Въпреки че резултатът може да не е положителен, той предоставя ценна възможност да прегледате, подобрите и засилите вашите мерки за сигурност. Ние разбираме колко е важно да имате предприемчив подход към вашата стратегия за сигурност.
© BDO Canada LLP. 2024 . Всички права запазени. Политика за поверителност Отказ от отговорност: Информацията на този уебсайт е предназначена за осведомителни цели. Както съдържанието на уебсайта, така и резултатите от сканирането са индикативни и се базират на предоставената информация и публикуваните указания на NIS2 от 14 декември 2022 г.Те не са предназначени да заменят професионална оценка.