Odnosi li se NIS2 na moju tvrtku?+
Ako ste srednji ili veliki subjekt u jednom od 18 obuhvaćenih sektora, vrlo vjerojatno da. Manje tvrtke mogu biti obuhvaćene kao ključni dobavljači ili kroz propisane iznimke. Mjerodavan je hrvatski Zakon o kibernetičkoj sigurnosti, a status obveznika možemo utvrditi formalnom procjenom.
Koji su rokovi za prijavu incidenta?+
Rana dojava u roku od 24 sata i potpunija prijava u roku od 72 sata od saznanja za značajan incident. Uspostavljamo detekciju i postupke prijave koji te rokove čine ostvarivima.
Može li uprava odgovarati prema NIS2?+
Da. Upravljačka tijela odobravaju i nadziru mjere upravljanja rizicima te mogu osobno odgovarati za propuste. Upravljanje sigurnošću zato mora biti uređeno na razini uprave.
Kako izgleda priprema?+
Provodimo analizu nedostataka prema NIS2 i nacionalnom propisu, uspostavljamo kontrole i pripremamo dokaze za nadzor. Nadležnost za nadzor ostaje na nacionalnom tijelu.
Trebamo li NIS2 konzultanta?+
Većini obveznika pomaže iskusan partner, ali kod nas NIS2 ne vodi junior konzultant nego senior inženjer koji i testira sustave. Radimo analizu nedostataka, usklađivanje sa Zakonom o kibernetičkoj sigurnosti i pripremu za nadzor, pa usklađenost proizlazi iz stvarne sigurnosti, a ne iz papira.
Nudite li NIS2 edukaciju za upravu i zaposlenike?+
Da. Zakon o kibernetičkoj sigurnosti traži da uprava prođe osposobljavanje o upravljanju kibernetičkim rizikom. Provodimo edukaciju uprave i zaposlenika prilagođenu vašim obvezama i sektoru.
Koliko stoji NIS2 usklađivanje?+
Ovisi o veličini, sektoru i polaznom stanju. Krećemo od analize nedostataka koja pokaže opseg posla, a zatim dajemo jasan plan i cijenu usklađivanja, bez napuhanog projekta.