EU direktiva · upravljanje kibernetičkim rizikom

NIS2

NIS2 (Direktiva 2022/2555) podiže razinu sigurnosti za organizacije u 18 sektora i prenosi se u nacionalno zakonodavstvo svake članice, uključujući hrvatski Zakon o kibernetičkoj sigurnosti.

Dogovorite razgovor Svi okviri

Na koga se odnosi

▸Srednji i veliki subjekti u 18 sektora (energetika, promet, bankarstvo, zdravstvo, digitalna infrastruktura, javna uprava i drugi)

▸Mnogi manji subjekti obuhvaćeni kao ključni dobavljači

▸Provedba je na razini svake članice, uz odgovornost uprave

Što zahtijeva

Obveze, jednostavno rečeno.

Mjere upravljanja rizikom

Tehničke i organizacijske mjere razmjerne riziku, od osnova do lanca dobave.

Prijava incidenata

Rana najava u roku 24 sata i potpunija prijava u roku 72 sata od značajnog incidenta.

Sigurnost lanca dobave

Sigurnosni zahtjevi koji se prenose na dobavljače i pružatelje usluga.

Upravljanje i odgovornost

Uprava odobrava i nadzire mjere te za njih može odgovarati.

Kako Raptoric pomaže

Radimo inženjerski posao, ne samo papirologiju.

Procjena nedostataka

Mjerimo vašu poziciju u odnosu na mjere NIS2 i nacionalnu transpoziciju.

Izgradnja programa

Postavljamo upravljanje rizikom, politike i kontrole koje direktiva očekuje.

Spremnost na incidente

Gradimo detekciju i odgovor koji rokove za prijavu čine ostvarivima.

Pregled lanca dobave

Procjenjujemo izloženost preko trećih strana koju regulatori sada propituju.

Pripremamo vas i isporučujemo dokaze. Nadzor i provedba u nadležnosti su vašeg nacionalnog tijela.

Usluge koje to isporučuju

Sigurnosni program i rizik→Detekcija i odgovor→Penetracijsko testiranje→

Česta pitanja

Pitanja i odgovori

Odnosi li se NIS2 na moju tvrtku?

Ako ste srednji ili veliki subjekt u jednom od 18 obuhvaćenih sektora, vjerojatno da. Mnoge manje tvrtke uključene su kao ključni dobavljači. Provodi se kroz nacionalni zakon svake države članice, uključujući hrvatski Zakon o kibernetičkoj sigurnosti.

Koji su rokovi za prijavu incidenta?

Rano upozorenje u roku 24 sata i potpunija obavijest u roku 72 sata od značajnog incidenta. Gradimo detekciju i odgovor koji te rokove čine ostvarivima.

Može li uprava odgovarati prema NIS2?

Da. Upravna tijela odobravaju i nadziru sigurnosne mjere i mogu biti pozvana na odgovornost, zato je upravljanje dio posla.

Kako nas pripremate?

Procjenjujemo vašu poziciju prema NIS2 mjerama i nacionalnom propisu, postavljamo kontrole i stvaramo dokaze. Nadzor ostaje na vašem nacionalnom tijelu.

Trebate biti spremni za NIS2?

Iskusni inženjer s vama će razraditi opseg u 30-minutnom razgovoru.

Dogovorite razgovor ili pišite na contact@raptoric.com