Opnå hurtigt NIS2-kompatibilitet og øg cyberrobustheden!

 IRM360   NIS2-CSMS

 

Skalabilno softversko rješenje za mala i srednja poduzeća usklađeno s oznakom kvalitete NIS2

Potražite online demo ovdje

 

Jednostavna implementacija korak po korak

Medu bevidsthedsskabende e-mailing og phishing-simuleringer

Jednostavna nadogradnja na ISMS (ISO 27001)

Skræddersyet til SMV'er og NIS2-kvalitetsærket og CyFun

NIS2 EU zakonodavstvo

NIS2 direktiva o kibersigurnosti ima za cilj poboljšati otpornost osnovnih usluga u državama članicama EU-a. Od 17. listopada 2024. ova EU direktiva je na snazi, a od 1. srpnja 2025. bit će na snazi ​​u Nizozemskoj kao Zakon o kibernetičkoj sigurnosti (Cbw). NIS2 se primjenjuje na pružatelje „bitnih aktivnosti” i pružatelje „značajnih aktivnosti”. Kliknite ovdje za online test samoprocjene kako biste utvrdili trebate li ispunjavati NIS2.

Osnovne NIS2 organizacije trebale bi osigurati odgovarajuću sigurnost, odmah prijaviti probleme, poduzeti dodatne mjere kao što su planovi za nepredviđene situacije i redovito provjeravati svoju sigurnost. Direktori tih organizacija koji su ili su bili dokazano nemarni u poduzimanju mjera kibernetičke sigurnosti mogu se smatrati osobno odgovornima i mogu biti (privremeno) udaljeni s dužnosti.

Osnovne NIS2 organizacije također su odgovorne za sigurnost cijelog lanca dobavljača i više to ne mogu prenijeti na (ICT) pružatelja usluga.

1725527043367.jpeg

Usklađenost s NIS2

voor MKB Leveranciers

The NIS2 directive therefore applies to the entire chain of essential and key organisations. These organisations will impose requirements on their suppliers to minimise cyber risks. If you do business with one of these organisations, you must demonstrate that you have your affairs in order. NIS2 organisations are not allowed to do business with non-compliant suppliers.

To indicate the level of information security, the international information security standard ISO 27001 is often used. An ISO 27001 certification shows that the availability, integrity and confidentiality of sensitive information within your organisation are effectively and demonstrably secured. However, for small organisations, ISO 27001 certification is often too complex, labour-intensive and costly.

The NIS2 Quality Mark is an alternative for SMEs to demonstrate to essential and important clients that they have their cyber security affairs in order.

Read more about the NIS2 Quality Mark certification and how you can easily achieve it with the IRM360 NIS2 management system below.

voor Essentiele en Belangrijke entiteiten

Essential and key organisations will mostly fall back on ISO 27001 certification or the related NEN 7510 (healthcare) or BIO (government) for the IT environment and any additional frameworks such as IEC 62443 for the OT environment. IRM360 provides support in the ISMS for more than 40 frameworks, including, for example, IEC 62443, CIS Controls, CSIR.

The NIS2 Quality Mark can be added to our ISMS as a standard, with a mapping of each of the QM levels to the ISO 27001, NEN 7510 or BIO and the additional QM-20 and QM30 measures for the OT environment. This allows you to see at a glance your NIS2 compliance where you can largely use your existing ISO 27001, NEN7510 or BIO compliance.

read more about the ISMS here

 

Ima NIS2 oznaku kvalitete

Oznaka kvalitete NIS2, koja mi razina odgovara?

Oznaka kvalitete NIS2 razvijena je kao standard kibernetičke sigurnosti za mala i srednja poduzeća u opskrbnom lancu bitnih i ključnih NIS2 organizacija te za tvrtke za koje je certifikacija ISO 27001 još uvijek prevelik korak.

Oznaka kvalitete ima tri razine. Vaši klijenti u konačnici određuju koju razinu trebate postići da biste nastavili poslovati kao "siguran" partner u opskrbnom lancu. To možete pokazati jednom od ove tri razine oznake kvalitete:

QM10-Basic: Ova je razina usklađena s onim što se smatra osnovnim higijenskim mjerama kibernetičke sigurnosti.
QM20-znatan: Ova je razina namijenjena organizacijama koje pružaju ICT i/ili OT usluge gdje se utjecaj incidenta može nazvati umjerenim.
QM30-Visoka: Ova je razina namijenjena dobavljačima koji pružaju ICT i/ili OT usluge s visokim rizikom za procese svojih kupaca. Incident ovdje ima snažan utjecaj na kupca.
Oznaka kvalitete nije zamjena za ISO 27001, već nudi dokazivu i certificiranu razinu usklađenu sa zahtjevima NIS2 za one organizacije za koje je certifikat ISO 27001 još uvijek korak predaleko. Stoga je posebno relevantno za dobavljače malih i srednjih poduzeća u lancu NIS2, ali koji ne pružaju IT ili OT usluge. Neki dobavljači, posebno pružatelji IT i OT usluga, možda će i dalje trebati certifikat ISO 27001, au nekim slučajevima čak i dodatne izjave o 'osiguranju' ili druge certifikate. Konkretno, vaš će klijent odrediti koje zahtjeve trebate ispuniti.

  • Kliknite ovdje za zahtjeve QM10

    Kliknite ovdje za zahtjeve QM20

    Kliknite ovdje za zahtjeve QM30

    Putem eksternog audita, koji provode akreditirani auditori NIS2 oznake kvalitete, možete biti ocijenjeni i dobiti QM certifikat. Trajanje i dubina audita prilagođeni su odabranoj razini oznake kvalitete. Ove revizije usmjerene su na:

    Tehničke mjere, poput vatrozida, sustava za otkrivanje upada i protokola za šifriranje.
    Politike i procedure kibernetičke sigurnosti: one moraju biti ažurne i dostatne te ispunjavati zahtjeve NIS2.
    Usklađenost sa zakonskim zahtjevima, upravljanje incidentima i rizicima te kontinuitet poslovanja.
    Svijest osoblja o kibernetičkoj sigurnosti

NIS2-CSMS, novi IRM360 sustav upravljanja za male i srednje poduzetnike temeljen na Oznaci kvalitete

NIS2-CSMS

Jednostavan pristup korak po korak
U NIS2 -CSMS-u, sve tri razine (QM10, QM20 i QM30) dostupne su kao standardi, povezani s našim praktičnim skupovima mjera. Jednostavno odaberete željenu razinu, nakon čega se sve potrebne mjere aktiviraju u sustavu i pripremaju za vas. S ponuđenim predlošcima možete odmah započeti. Osim toga, nadzorna ploča napretka pokazuje koliko ste točno odmakli s implementacijom.

Želi li vaša organizacija rasti prema certifikatu ISO 27001 ili drugim certifikatima ili već koristite IRM360 ISMS rješenje? Tada možete dodati razine oznake kvalitete u svoje postojeće okruženje ili nadograditi s NIS2-CSMS na puni ISMS. Dakle, potpuno skalabilan i naravno zadržavajući sve unesene podatke.

Simulacije e-učenja i krađe identiteta u NIS2-CSMS

Phishing ostaje jedan od najvećih čimbenika cyber incidenata, kao što su ransomware i povrede podataka. Napadi krađe identiteta postaju sve sofisticiraniji, dijelom zbog upotrebe umjetne inteligencije (AI) i drugih tehnologija.

S integriranim sustavom e-učenja u NIS20-CSMS, svoje zaposlenike ćete jednostavno osvijestiti o tome. Oni mogu početi trenirati bilo kada. Ukoliko želite, svaku edukaciju možete završiti testom, kako biste odmah dobili uvid u razinu svijesti o riziku svojih zaposlenika.

S integriranim simulacijama krađe identiteta možete jednostavno simulirati napad i izmjeriti kibernetičku otpornost vaše organizacije.

 

The E-Learnings are tailored to the NIS2 aspects: physical, human, organisational and technical, with an additional focus on privacy. New training courses are regularly added on current topics. For instance, a training course on Artificial Intelligence (AI) has been added to our training offer, which addresses the opportunities and risks of working with AI.

The phishing simulations come with templates, so you can easily create a simulation tailored to your organisation.

Sve prednosti NIS2-CSMS sustava upravljanja na prvi pogled

  • One stop shop, sve što treba uskladiti sa oznakom kvalitete NIS2
    Nadzorne ploče napretka, točno znate koliko ste daleko
    Gotovi predlošci mjera za politiku i proceduru
    Upravljanje resursima
    Upravljanje incidentima
    Upravljanje rizikom
    Integrirano e-učenje o svijesti o riziku i simulaciji krađe identiteta
    Integrirani sustav procjene dobavljača
    Audit sustav s programima audita spreman je za korištenje za razine kvalitete
    Upravljan zadacima (PDCA) i s obavijestima putem e-pošte
    Mogućnost analize ranjivosti
    Nema (skrivenih) Excel-ova
    Multi-Factor Authentication (2FA)
    Jednostavna nadogradnja na IRM360 ISMS, uz zadržavanje svih unesenih podataka
  

 

Vraag een (online) demo aan

Započnite sada s našim pristupom korak po korak, uz podršku stručnjaka:

Korak 1, započnite pretplatu

Pretplatite se na NIS2-CSMS, mi ćemo koordinirati konfiguraciju s vama i imat ćete pristup unutar 48 sati.

Korak 2, Online upute

Individualne mrežne upute putem Teamsa i naši softverski stručnjaci objasnit će vam osnove NIS2-CSMS-a.

Korak 3, Punjenje sustava

Sada možete početi popunjavati sustav (resursi itd.) i pripisivati ​​predloške mjere svojoj organizaciji.

Korak 4, Controle

Zajedno provjeravamo sustav, radi sve kako želimo i očekujemo te zajedno punimo i postavljamo dalje.

 

Korak 5, Priprema revizije

Pripremamo vas za vanjsku provjeru oznake kvalitete i po potrebi vam pomažemo u odabiru strane za vanjsku ocjenu.

Korak 6, Vanjska revizija

e proći kroz sustav online, ili na licu mjesta, ili ponekad u kombinaciji s revizorom. Za uspjeh, certifikat!

 

Cijene NIS2-CSMS

vrste pretplate i cijene

Prvi saznati najnovije vijesti?

Zatim nas pratite na: