NIS2 analizator

Obveza osposobljavanja

Ovaj sveobuhvatni pojam odnosi se na različite subjekte organizacijskog upravljanja, uključujući holding tvrtke ili izvršne odjele. U skladu s člankom 32. stavkom 6., države članice moraju osigurati da fizičke osobe odgovorne za ključni subjekt ili koje djeluju kao pravni zastupnici ključnog subjekta imaju ovlast osigurati njegovu usklađenost s Direktivom NIS2. Države članice osiguravaju da je moguće takve fizičke osobe smatrati odgovornima za kršenje njihovih dužnosti kako bi se osigurala usklađenost s ovom Direktivom. Osim toga, u skladu s člankom 20. stavkom 2., članovi upravljačkih tijela ključnih i važnih subjekata moraju proći osposobljavanje za utvrđivanje rizika i procjenu praksi upravljanja kibersigurnosnim rizicima. Potiče se da ključni i važni subjekti redovito nude sličnu obuku svojim zaposlenicima. proći osposobljavanje koje im omogućuje stjecanje dostatnih znanja i vještina prepoznati rizike kibernetičke sigurnosti i procijeniti njihov utjecaj na usluge koje pruža organizacija?

Dužnost brige

Da li povremeno Pod "periodičnim" se misli: barem jednom godišnje a kada se dogodio kibernetički incident, došlo je do promjena u poslovnom okruženju ili promjena IT infrastrukture. provesti analizu rizika u vezi s kibersigurnošću i nakon toga poduzeti/prilagoditi mjere na temelju rezultata za poboljšanje sigurnosti?

Dužnost brige

Ima li vaša tvrtka ili ustanova uspostavljenu proceduru za odgovarajući način Pod "prikladnim" podrazumijeva se da odgovor na incident treba biti u skladu s ozbiljnošću i prirodom tog incidenta. Praćenje kibernetičkih incidenata?

Dužnost brige

Ima li vaša tvrtka ili ustanova politike, postupke i mjere kako bi se osigurao kontinuitet vaše organizacije u slučaju nepredviđenih okolnosti ili katastrofa?
To uključuje: upravljanje sigurnosnim kopijama, hitne odredbe, planove kontinuiteta poslovanja i planove odgovora na incidente.

Dužnost brige

Imate li uvid u stanje i razinu kibernetičke sigurnosti svojih dobavljača i pružatelja usluga i aktivno Pod "aktivno" podrazumijeva se da procjenjujete i pratite stanja vaših dobavljača i pružatelja usluga, na primjer putem periodičnih revizija ili procjena, traženje izvješća o kibersigurnosti i incidentima te praćenje sigurnosnih mjera i uspješnosti. pratiti ovo?

Dužnost brige

Je li kibernetička sigurnost strukturno Pod "strukturno" se podrazumijeva da kibernetička sigurnost nije samo jednokratna akcija, već dio je standardnog načina rada i ugrađen je u sve procese vezane uz stjecanje, razvoj, i održavanje mrežnih i informacijskih sustava. Na primjer, jesu li sigurnosni rizici već uzeti u obzir tijekom projektiranja, izgradnje i/ili nabave sustava? ugrađen u stjecanje, razvoj, i održavanje mrežnih i informacijskih sustava?

Površina napada

Na temelju naziva domene koji ste naveli, pronašli smo poddomene navedene u tablici u nastavku. Jeste li svjesni svih ovih naziva domena?

Pronađene domene
Niste (još) unijeli naziv domene

Dužnost brige

Ima li vaša tvrtka ili ustanova postupke za prepoznavanje i rješavanje ranjivosti "Ranjivost" je slabost imovine (kao što je računalo, mreža ili drugi sustav) ili sigurnosnu mjeru koju može iskoristiti jedna ili više prijetnji (kao što je haker).?

Dužnost brige

Redovito radi svoju organizaciju Pod "redovito" podrazumijeva se, na primjer, godišnje, tromjesečno ili mjesečno, i nakon što je došlo do kibernetičkog incidenta, došlo je do promjena u poslovnom okruženju, ili su napravljene promjene u IT infrastrukturi. Važno je prilagoditi učestalost ocjenjivanja do rizika s kojima se vaša organizacija suočava i brzine kojom se prijetnje razvijaju. procijeniti jesu li poduzete mjere kibersigurnosti pod "učinkovitim" podrazumijeva se da mjere kibernetičke sigurnosti nisu samo osmišljene i (dizajn i postojanje), ali da oni zapravo pružaju i predviđenu zaštitu (rad). Poduzete kontrolne mjere moraju biti točne u svojim metodama otkrivanja i prevencije (točnost), kao i obuhvaća sve relevantne rizike i ranjivosti (potpunost). ?

Dužnost brige

Ima li vaša organizacija odgovarajuću Pod "prikladnim" podrazumijeva se da je politika ažurna, redovito evaluirana, i proporcionalno rizicima s kojima se vaša organizacija suočava. Na primjer, ako vaša tvrtka ili ustanova surađuje s osjetljive informacije, politika u vezi s kriptografijom i enkripcijom također mora biti u skladu sa standardima za zaštitu podataka koji se obrađuju unutar organizacije. Politika u vezi s kriptografijom "Kriptografija" je znanost o šifriranju podataka i komunikacije kako bi ih se zaštitilo od neovlaštenog pristupa ili zlouporabe. i enkripcija "Enkripcija" je tehnika unutar kriptografije u kojoj se čitljivi podaci pretvaraju u nečitljivi oblik (kod) kako bi se osigurala povjerljivost. ?

Dužnost brige

Ima li vaša tvrtka ili ustanova postupke za upravljanje korisničkim pristupom i resursima?
To uključuje: politiku fizičkog i logičkog pristupa, pregled imovine, postupke uključivanja, kretanja i isključivanja.

Dužnost brige

Je li višefaktorska autentifikacija Višefaktorska provjera autentičnosti (MFA) sigurnosna je metoda koja se koristi za provjeru je li korisnik je ono za koga tvrde da jesu. Umjesto korištenja samo korisničkog imena i lozinke, MFA zahtijeva najmanje dva različita oblici provjere autentičnosti. Na primjer, osim lozinke, mora se koristiti i kartica ili potvrdni kod Poslano na mobilni telefon. Primjenjuje se gdje je to moguće?

Obveza izvješćivanja

Ima li organizacija odgovarajuću Pod "odgovarajućim" podrazumijeva se da je postupak ažuran i da se redovito ocjenjuje kako bi se osiguralo da je i dalje učinkovit u izvješćivanju o kibernetičkih incidenata regulatornim tijelima u propisanim vremenskim okvirima. Osim toga, postupak mora biti jasan i razumljiv svim zaposlenicima odgovornim za prijavljivanje kibernetičkih incidenata. Jeste li svjesni tko je regulator? postupak prijavljivanja kiberincidenata regulatornim tijelima u propisanim rokovima Za prijavljivanje kiberincidenata nadzornom tijelu utvrđeni su sljedeći rokovi:

U roku od 24 sata: Rano upozorenje i početne sumnje u vezi s vrstom incidenta;
U roku od 72 sata: cjelovito izvješće o obavijesti s procjenom incidenta, njegove težine i utjecaja, i pokazatelji opasnosti;

Na zahtjev: privremeno izvješće;

U roku od 1 mjeseca: Završno izvješće.

Osim toga, također morate obavijestiti svoje klijente o incidentima koji će vjerojatno imati negativan utjecaj na pružene usluge. ?

Koji je naziv domene vaše organizacije?

Obveza osposobljavanja

Dužnost brige

Dužnost brige

Dužnost brige

Dužnost brige

Dužnost brige

Površina napada

Dužnost brige

Dužnost brige

Dužnost brige

Dužnost brige

Dužnost brige

Obveza izvješćivanja

Samo trenutak dok obrađujemo vaše odgovore

Čini se da vaša organizacija radi u skladu sa smjernicama NIS2!

Zašto je usklađenost s NIS2 važna?

Što je sljedeće?

Ostanite u kontaktu

Kibernetički siguran i pripremljen za NIS2.

Ključne točke koje treba uzeti u obzir:

Zašto je usklađenost s NIS2 važna?

Što je sljedeće?