NIS2 analüsaator

Koolituse kohustus

Kas juhtorganid See üldine termin viitab erinevatele organisatsiooni juhtimisüksustele, sealhulgas valdusettevõtetele või täitevosakondadele. Artikli 32 lõike 6 kohaselt peavad liikmesriigid tagama, et füüsilised isikud, kes vastutavad elutähtsa üksuse eest või tegutsevad selle seadusliku esindajana, saavad volitused tagada selle üksuse vastavus küberturvalisuse 2. direktiivile. Liikmesriigid tagavad, et selliseid füüsilisi isikuid on võimalik võtta vastutusele nende kohustuste rikkumise eest, et tagada käesoleva direktiivi täitmine. Lisaks peavad elutähtsate ja oluliste üksuste juhtorganite liikmed artikli 20 lõike 2 kohaselt läbima koolituse, et teha kindlaks riskid ja hinnata küberturvalisuse riskijuhtimise tavasid. Elutähtsatel ja olulistel üksustel soovitatakse pakkuda oma töötajatele regulaarselt sarnast koolitust. saavad koolitust, mis võimaldab neil omandada piisavalt teadmisi ja oskusi Et ära tunda küberturvalisuse riske ja hinnata nende mõju organisatsiooni pakutavatele teenustele?

Hoolsuskohustus

Kas sa perioodiliselt "perioodilise" all mõeldakse: vähemalt kord aastas ja kui on toimunud küberturvalisuse intsident, on ärikeskkonnas toimunud muutused või muudatused on tehtud IT-taristusse. viia läbi küberturvalisuse riskianalüüs ja seejärel võtta/kohandada tulemuste põhjal meetmeid turvalisuse parandamiseks?

Hoolsuskohustus

Kas teie organisatsioonil on olemas protseduur, mis sobib "sobivaks", tähendab see, et reageerimine intsidendile peaks olema kooskõlas selle juhtumi tõsiduse ja olemusega. Küberturvalisuse intsidentide järelmeetmed?

Hoolsuskohustus

Kas teie organisatsioonil on olemas poliitikad, protseduurid ja meetmed, et tagada teie organisatsiooni järjepidevus ettenägematute asjaolude või katastroofide korral?
See hõlmab järgmist: varundushaldus, hädaolukorra sätted, talitluspidevuse plaanid ja intsidentidele reageerimise plaanid.

Hoolsuskohustus

Kas teil on ülevaade oma tarnijate ja teenusepakkujate küberturvalisuse seisundist ja tasemest ning aktiivselt "Aktiivselt" all mõeldakse seda, et hindate ja jälgite teie tarnijate ja teenuseosutajate olukorrast, näiteks korrapäraste auditite või hindamiste kaudu; küberturvalisuse ja intsidentide kohta aruannete nõudmine ning turvameetmete ja tulemuslikkuse jälgimine. Kas jälgite seda?

Hoolsuskohustus

Kas küberturvalisus on struktuurne "Struktuurse" all mõeldakse seda, et küberturvalisus ei ole ainult ühekordne tegevus, vaid on osa tavapärasest tööviisist ja on integreeritud kõikidesse omandamise, arendamisega seotud protsessidesse, t ning võrgu- ja infosüsteemide hooldus. Näiteks, kas turvariske on juba arvesse võetud süsteemide projekteerimise, ehitamise ja/või soetamise ajal? mis on seotud omandamise, arendamisega, ning võrgu- ja infosüsteemide hooldus?

Rünnaku pind

Teie esitatud domeeninime põhjal oleme leidnud allolevas tabelis loetletud alamdomeenid. Kas olete teadlik kõigist neist domeeninimedest?

Leitud domeenid
Te pole (veel) domeeninime sisestanud

Hoolsuskohustus

Kas teie organisatsioonil on protseduurid haavatavuste tuvastamiseks ja kõrvaldamiseks? "Haavatavus" on vara nõrkus (näiteks arvuti, võrk või muu süsteem) või turvameetmed, mida saab ära kasutada üks või mitu ohtu (näiteks häkker).?

Hoolsuskohustus

Teeb teie organisatsiooni regulaarselt "Regulaarselt" all mõeldakse näiteks igal aastal, kvartalis või kuus ja pärast küberturvalisuse intsidendi toimumist on ärikeskkonnas toimunud muutused, või on tehtud muudatusi IT-infrastruktuuris. Oluline on kohandada hindamise sagedust riskidele, millega teie organisatsioon silmitsi seisab, ja ohtude arenemise kiirusele. Hinnata kas võetud küberturvalisuse meetmed on tõhus "Mõjususe" all mõeldakse seda, et küberturvalisuse meetmed ei ole mitte ainult kavandatud ja rakendatud (projekteerimine ja olemasolu), kuid et nad pakuvad ka tegelikult kavandatud kaitset (toimimist). Võetavad kontrollimeetmed peavad olema täpsed nende avastamis- ja vältimismeetodites (täpsus) ning hõlmama kõiki asjakohaseid riske ja nõrku kohti (täielikkus). ?

Hoolsuskohustus

Kas teie organisatsioonil on sobiv "Asjakohase" all mõeldakse seda, et poliitika on ajakohane, seda hinnatakse regulaarselt, ja proportsionaalne riskidega, millega teie organisatsioon silmitsi seisab. Näiteks kui teie organisatsioon töötab tundlik teave, krüptograafia ja krüpteerimise eeskirjad peavad vastama ka standarditele organisatsioonis töödeldava teabe kaitsmiseks. krüptograafiaga seotud poliitika "Krüptograafia" on teadus andmete ja side krüpteerimisest, et kaitsta neid volitamata juurdepääsu või väärkasutuse eest. ja krüpteerimine "Krüpteerimine" on krüptograafias kasutatav tehnika, mille puhul loetavad andmed teisendatakse konfidentsiaalsuse tagamiseks loetamatuks vormiks (koodiks). ?

Hoolsuskohustus

Kas teie organisatsioonil on olemas kasutajate juurdepääsu ja ressursside haldamise toimingud?
See hõlmab järgmist: füüsilise ja loogilise juurdepääsu poliitika, varade ülevaade, sisseelamis-, liikumis- ja väljalülitusprotseduurid.

Hoolsuskohustus

Kas mitmikautentimine on Mitmikautentimine (MFA) on turvameetod, mida kasutatakse kasutaja kontrollimiseks on see, kes nad väidavad end olevat. Ainult kasutajanime ja parooli kasutamise asemel nõuab MFA vähemalt kahte erinevat autentimise vormid. Näiteks tuleb lisaks paroolile kasutada kaarti või kinnituskoodi Mobiiltelefonile saadetud tuleb sisestada. rakendatakse, kui võimalik?

Aruandluskohustus

Kas organisatsioonil on asjakohane "Asjakohase" all mõeldakse seda, et menetlus on ajakohane ja seda hinnatakse regulaarselt tagada, et see on reguleerivatele asutustele küberintsidentidest ettenähtud aja jooksul teatamisel endiselt tõhus. Lisaks peab protseduur olema selge ja arusaadav kõigile töötajatele, kes vastutavad küberintsidentidest teatamise eest. Kas olete teadlik sellest, kes on reguleeriv asutus? Menetlus küberintsidentidest reguleerivatele asutustele ettenähtud aja jooksul teatamiseks Küberintsidentidest järelevalveasutusele teatamiseks on kehtestatud järgmised tähtajad:

24 tunni jooksul: varajane hoiatus ja esialgsed kahtlused seoses intsidendi tüübiga;
72 tunni jooksul: täielik teatis, mis sisaldab hinnangut intsidendi, selle tõsiduse ja mõju kohta; ja ohunäitajad;

Taotluse korral: vahearuanne;

1 kuu jooksul: lõpparuanne.

Lisaks peate teavitama oma kliente intsidentidest, millel on tõenäoliselt negatiivne mõju pakutavatele teenustele. ?

Mis on teie organisatsiooni domeeninimi?

Koolituse kohustus

Hoolsuskohustus

Hoolsuskohustus

Hoolsuskohustus

Hoolsuskohustus

Hoolsuskohustus

Rünnaku pind

Hoolsuskohustus

Hoolsuskohustus

Hoolsuskohustus

Hoolsuskohustus

Hoolsuskohustus

Aruandluskohustus

Üks hetk palun, kui me teie vastuseid töötleme

Teie organisatsioon näib töötavat vastavalt NIS2 juhistele!

Miks on võrgu- ja infoturbe nõuetele vastavus oluline?

Mis edasi?

Hoidke ühendust

Küberturvalisus ja võrgu- ja infoturbe jaoks ettevalmistatud2.

Põhipunktid, mida kaaluda:

Miks on võrgu- ja infoturbe nõuetele vastavus oluline?

Mis edasi?