Български » Мрежи и киберсигурност » Киберсигурност » Одит за готовност за NIS 2

Одит за готовност за NIS 2

Структурирана NIS 2 диагностика, която показва къде е организацията ви, какво липсва и кои стъпки водят до съответствие. Получавате ясен доклад, GAP анализ и приоритизиран план за действие.

Свържете се с нас

Какво представлява одитът за готовност?

Ясна отправна точка преди съответствието

Одитът за готовност е самостоятелна, ясно ограничена във времето услуга — диагностиката преди лечението. За разлика от пълната програма за съответствие, тук не внедряваме мерки и не пишем политики; правим точна оценка на текущото състояние и Ви даваме картина къде сте, какво липсва и в каква последователност да го адресирате.

Това е входната точка с нисък ангажимент: започвате с одит, получавате яснота и чак тогава решавате докъде и колко бързо да продължите. Важно разграничение — това е консултантски одит за готовност, а не официалният надзорен одит, който е правомощие на компетентния орган.

Целта ни е да имате ясна картина и приоритети, за да вземете уверено следващите решения. Ако искате да видите пълната рамка, обхват и стъпките до реално съответствие, разгледайте Изисквания по NIS 2.

Вижте Изисквания по NIS 2
NIS2 Audit

Какво проверяваме?

Преглеждаме организацията Ви срещу мерките, които законът изисква, по ключови направления.

Управление и отговорност

Ангажираност на ръководството, разпределение на ролите и вътрешни политики за информационна сигурност.

Управление на риска

Има ли формализиран, документиран и проследим процес за идентифициране и третиране на риска.

Инциденти и докладване

Процеси и контакти за докладване в срок, включително ранно предупреждение в рамките на 24 часа.

Непрекъсваемост и възстановяване

Планове за реакция, резервиране и продължаване на критичните услуги при инцидент.

Сигурност на веригата на доставки

Оценка на доставчиците и договорните изисквания към тях за сигурност и устойчивост.

Технически контроли

Контрол на достъпа, активи, сегментиране, криптография, MFA и мониторинг.

Хора и процеси

Киберхигиена, обучение на персонала и управление на достъпа и правата.

Документация и доказателства

Налична ли е проверима следа, която компетентният орган би изискал при проверка.

Как протича?

Работим в пет ясни стъпки, без да нарушаваме текущата Ви дейност — от Вас е нужен само достъп до съответните хора и документи, а останалото поемаме ние.

1

Обхват и приложимост

Установяваме дали и като какъв субект (съществен или важен) попадате в обхвата.

2

Преглед на документация

Политики, процедури, планове и договори с доставчици.

3

Технически преглед и интервюта

Проверка на реалните мерки, разговори с отговорните лица и събиране на доказателства.

4

GAP анализ и оценка на риска

Съпоставяме намереното с изискванията и подреждаме несъответствията по тежест и приоритет.

5

Доклад и пътна карта

Представяме резултата на екипа и ръководството с ясни следващи стъпки.

Какво получавате?

Одитът е диагнозата. Ако решите да я „лекувате", ASAP покрива и целия път до съответствие — управление на риска, политики и процедури, техническо внедряване и подготовка за надзор.

Този пълен процес е описан на страницата Изисквания по NIS 2 . Предимството е, че същият екип, който Ви е одитирал, може и да изпълни — без предаване на проекта между фирми.

  • Доклад за текущото състояние

    Ясна снимка на това къде се намира организацията ви днес.

  • GAP матрица

    Конкретните несъответствия, направление по направление.

  • Оценка на риска с приоритети

    Кое е спешно, кое може да изчака и защо.

  • Приоритизирана пътна карта

    Какви стъпки, в каква последователност и с какъв ефект водят до съответствие.

  • Резюме за ръководството

    Кратко, нетехническо обобщение за хората, които носят отговорността и вземат решението.

Често задавани въпроси

По-долу ще намерите кратки отговори на най-честите въпроси за одита за готовност по NIS 2.

Не. Това е консултантски одит за готовност, който Ви подготвя за реален надзор. Официалните проверки са правомощие на компетентния орган.

Одитът е първата стъпка — диагностика, която завършва с доклад и пътна карта. Пълната услуга е реализацията: внедряване на мерки, политики и обучение.

Не, но се допълват. Ако вече работите по ISO 27001/27701/22301, голяма част от контролите се припокриват и одитът отчита това.

Зависи от размера и сложността на организацията. Обхватът и сроковете се уточняват след кратък първоначален разговор.

Само решение да започнете и достъп до съответните хора и документи. Останалото структурираме ние.

Имате въпроси и нужда от консултация?

Свържете се с нас