NIS2-analysator

Utbildningsplikt

Har ledningsorganen Denna övergripande term hänvisar till de olika organisatoriska styrningsenheterna, inklusive holdingbolag eller verkställande avdelningar. Enligt artikel 32.6 måste medlemsstaterna säkerställa att de fysiska personer som ansvarar för eller agerar som rättslig företrädare för en väsentlig entitet har befogenhet att säkerställa att den efterlevs i NIS2-direktivet. Medlemsstaterna ska se till att det är möjligt att ställa sådana fysiska personer till svars för åsidosättande av deras skyldigheter att säkerställa efterlevnaden av detta direktiv. Enligt artikel 20.2 ska ledamöterna i ledningsorganen för väsentliga och viktiga entiteter dessutom genomgå utbildning för att identifiera risker och bedöma riskhanteringsmetoder för cybersäkerhet. Det uppmuntras att viktiga och viktiga enheter regelbundet erbjuder liknande utbildning till sina anställda. får utbildning som gör det möjligt för dem att skaffa sig tillräckliga kunskaper och färdigheter Att känna igen cybersäkerhetsrisker och bedöma deras inverkan på de tjänster som tillhandahålls av organisationen?

Omsorgsplikt

Har du periodvis Med "periodisk" menas följande: minst en gång om året Och när en cybersäkerhetsincident har inträffat, förändringar har skett i affärsmiljön, eller förändringar har gjorts till it-infrastrukturen. genomföra en riskanalys avseende cybersäkerhet och därefter Vidta/anpassa åtgärder baserat på resultaten för att förbättra säkerheten?

Omsorgsplikt

Har din organisation en procedur på plats för att på lämpligt sätt Med "lämpligt" menas att svaret på en incident ska vara i linje med incidentens allvarlighetsgrad och karaktär. Följa upp cybersäkerhetsincidenter?

Omsorgsplikt

Har din organisation policyer, procedurer och åtgärder på plats för att säkerställa kontinuiteten i din organisation i händelse av oförutsedda omständigheter eller katastrofer?
Detta inkluderar: hantering av säkerhetskopiering, nödbestämmelser, kontinuitetsplaner för verksamheten och planer för incidenthantering.

Omsorgsplikt

Har du insyn i tillståndet och nivån på cybersäkerheten hos dina leverantörer och tjänsteleverantörer? aktivt Med "aktivt" menas att man utvärderar och håller koll på av tillståndet för dina leverantörer och tjänsteleverantörer, till exempel genom periodiska revisioner eller bedömningar, begära rapporter om cybersäkerhet och incidenter och övervaka säkerhetsåtgärder och prestanda. Håller du koll på detta?

Omsorgsplikt

Är cybersäkerhet strukturellt Med "strukturellt" menas att cybersäkerhet inte bara är en engångsåtgärd, utan är en del av det standardiserade sättet att arbeta och inbäddat i alla processer som rör förvärv, utveckling, och underhåll av nätverks- och informationssystem. Tar man till exempel redan hänsyn till säkerhetsrisker under design, konstruktion och/eller förvärv av system? inbäddat i förvärvet, utvecklingen, underhåll av nätverks- och informationssystem?

Attackyta

Baserat på det domännamn du angav har vi hittat de underdomäner som listas i tabellen nedan. Känner du till alla dessa domännamn?

Hittade domäner
Du har (ännu) inte angett ett domännamn

Omsorgsplikt

Har din organisation rutiner för att identifiera och åtgärda sårbarheter En "sårbarhet" är en svaghet i en tillgång (t.ex. en dator, nätverk eller annat system) eller säkerhetsåtgärd som kan utnyttjas av ett eller flera hot (t.ex. en hackare).

Omsorgsplikt

Har din organisation regelbundet Med "regelbundet" menas till exempel årligen, kvartalsvis eller månadsvis, och efter att en cybersäkerhetsincident har inträffat har förändringar ägt rum i affärsmiljön, eller ändringar har gjorts i IT-infrastrukturen. Det är viktigt att anpassa utvärderingsfrekvensen till de risker som din organisation står inför och den hastighet med vilken hot utvecklas. evaluera huruvida de cybersäkerhetsåtgärder som vidtas är effektiv Med "effektiv" menas att cybersäkerhetsåtgärderna inte bara är utformade och (utformning och existens), men att de också faktiskt ger det avsedda skyddet (drift). De kontrollåtgärder som vidtas måste vara noggranna i sina metoder för upptäckt och förebyggande (noggrannhet) samt Täcka alla relevanta risker och sårbarheter (fullständighet). ?

Omsorgsplikt

Har din organisation en lämplig Med "lämplig" menas att policyn är aktuell, regelbundet utvärderad, och stå i proportion till de risker som din organisation står inför. Om din organisation till exempel arbetar med känslig information måste policyn för kryptografi och kryptering också följa de standarder som anges i för att skydda den information som bearbetas inom organisationen. Policy för kryptografi "Kryptografi" är vetenskapen om att kryptera data och kommunikation för att säkra dem mot obehörig åtkomst eller missbruk. och kryptering "Kryptering" är en teknik inom kryptografi där läsbar data omvandlas till en oläsbar form (en kod) för att säkerställa konfidentialitet. ?

Omsorgsplikt

Har din organisation procedurer för att hantera användaråtkomst och resurser?
Detta inkluderar: policy för fysisk och logisk åtkomst, tillgångsöversikt, registrering, förflyttning och offboarding-procedurer.

Omsorgsplikt

Är multifaktorautentisering Multifaktorautentisering (MFA) är en säkerhetsmetod som används för att verifiera att en användare är den de utger sig för att vara. I stället för att bara använda ett användarnamn och lösenord kräver MFA minst två olika former av autentisering. Till exempel måste förutom ett lösenord ett kort användas eller en bekräftelsekod skickas till mobiltelefonen måste anges. tillämpas där det är möjligt?

Anmälningsskyldighet

Har organisationen en lämplig Med "lämplig" menas att förfarandet är uppdaterat och regelbundet utvärderas för att säkerställa att den fortfarande är effektiv när det gäller att rapportera cyberincidenter till tillsynsmyndigheter inom de föreskrivna tidsramarna. Dessutom måste förfarandet vara tydligt och begripligt för alla anställda som ansvarar för att rapportera cyberincidenter. Är du medveten om vem som är tillsynsmyndighet? Förfarande för att rapportera cyberincidenter till tillsynsmyndigheter inom föreskrivna tidsramar Följande tidsramar har fastställts för rapportering av cyberincidenter till tillsynsmyndigheten:

Inom 24 timmar: En tidig varning och inledande misstankar om typen av incident;
Inom 72 timmar: En fullständig anmälningsrapport med en bedömning av incidenten, dess allvarlighetsgrad och inverkan, och faroindikatorer.

På begäran: En delårsrapport;

Inom 1 månad: En slutrapport.

Dessutom måste du också meddela dina kunder om incidenter som sannolikt kommer att ha en negativ inverkan på de tjänster som tillhandahålls. ?

Vad är domännamnet för din organisation?

Utbildningsplikt

Omsorgsplikt

Omsorgsplikt

Omsorgsplikt

Omsorgsplikt

Omsorgsplikt

Attackyta

Omsorgsplikt

Omsorgsplikt

Omsorgsplikt

Omsorgsplikt

Omsorgsplikt

Anmälningsskyldighet

Ett ögonblick tack medan vi bearbetar dina svar

Din organisation verkar arbeta i enlighet med NIS2-riktlinjerna!

Varför är NIS2-efterlevnad viktigt?

Vad händer härnäst?

Håll kontakten

Cybersäker och förberedd för NIS2.

Viktiga punkter att tänka på:

Varför är NIS2-efterlevnad viktigt?

Vad händer härnäst?