NIS 2

NIS2 (Cbw)

Europska unija uvela je NIS2 direktivu kako bi ojačala otpornost organizacija koje pružaju vitalne usluge, poput energije, transporta i zdravstvene zaštite. Ova direktiva postavlja pravila koja osiguravaju da su te tvrtke dobro zaštićene od kibernetičkih napada. Države članice EU-a ovu direktivu moraju implementirati u drugoj polovici ove godine, a na te će se tvrtke primjenjivati do 17. listopada. U Nizozemskoj će se direktiva implementirati kao Zakon o kibernetičkoj sigurnosti (Cbw), za koji se očekuje da će stupiti na snagu do 2025. Tvrtke koje se ne pridržavaju riskiraju značajne kazne. Želite li znati mora li se vaša tvrtka uskladiti s direktivom?
Kliknite ovdje da provjerite pomoću vladinog alata za samoprocjenu.

CyberManager za demonstraciju usklađenosti s NIS2

Tvrtke koje pružaju osnovne ili ključne usluge morat će pokazati usklađenost s pravilima NIS2 od listopada 2024. To znači da moraju osigurati odgovarajuću sigurnost, brzo prijaviti probleme i poduzeti dodatne mjere kao što su planovi za nepredviđene situacije i redovita provjera njihove sigurnosti.

Ovisno o tome pruža li tvrtka Osnovne ili Važne usluge i njihovom okruženju, moraju se poduzeti mjere. To uključuje postojanje sustava koji mogu otkriti prijetnje i odgovoriti na njih, posjedovanje planova za nepredviđene situacije, provođenje redovitih provjera i treba imati uspostavljene politike i upravljanje rizikom. Ove će organizacije također postaviti zahtjeve svojim dobavljačima. Dobavljači, uglavnom mala i srednja poduzeća, morat će se pridržavati osnovnih sigurnosnih mjera, a ako utječu na mrežne i informacijske sustave ove organizacije, mogu biti potrebne i dodatne mjere.

Dobavljači će se često osloniti na standard ISO 27001 kako bi pokazali da su ispravno osigurani jer pokriva osnovne sigurnosne mjere iz NIS2. No standard pokriva šire područje i ponekad je previše složen za manje tvrtke.

NIS2 Osnovne mjere za mala i srednja poduzeća, ključne i bitne tvrtke

IRM360 stoga pruža brojne NIS2 (Cbw) postavke mjera za dobavljače malih i srednjih poduzeća te za osnovne i ključne dobavljače s predlošcima i vezama koje olakšavaju provedbu ovih mjera i demonstraciju sukladnosti.

Ako vi, kao dobavljač malog i srednjeg poduzeća, želite digitalno pokazati da imate sve u redu, sustav standarda NIS2 Quality Mark dostupan je u našem ISMS-u, koji ima tri razine (QM10, QM20 i QM30). To omogućuje malim i srednjim poduzećima da jednostavno provedu ispravne sigurnosne mjere, prilagođene njihovoj organizaciji i riziku, te da ih testiraju putem vanjske revizije kako bi dobili oznaku kvalitete. Oznaka kvalitete nudi jasnoću, može se brzo implementirati i štedi troškove.

Sav potreban sadržaj i funkcionalnost za NIS2:

Softver IRM360 CyberManager pruža sav sadržaj i funkcionalnost što god je potrebno, od predložaka pravila, upravljanja incidentima, kontinuiteta poslovanja, upravljanja rizikom, procjene dobavljača za lanac, svijesti o riziku (simulacije e-učenja i krađe identiteta) za sve zaposlenike i za menadžment i odbor, revizija i kontrole.

Zašto CyberManager?

Uz naš softver, tvrtke mogu odmah vidjeti gdje stoje s NIS2 pravilima. Bilo da ste bitna ili značajna organizacija ili mala i srednja organizacija.

Okruženje možete jednostavno proširiti kako bi bilo u skladu sa standardom ISO 27001. Dostupne su i druge EU direktive, propisi i standardi kao što su Digital Operational Resilience Act (DORA), BIO, NEN7510, IEC 62443, CSIR, ISO 27701, BC 5701 ili, na primjer, ISO 42001 za sustav upravljanja umjetnom inteligencijom. CyberManager podržava više od 40 drugih okvira i standarda.

Idete dalje ili se integrirate s ISO 27001?

Mjere IRM360 NIS 2 dizajnirane su za aktiviranje ISO 27001 nadzorne ploče ako je potrebno, tako da ne morate ponavljati ništa. Tada se samo trebate usredotočiti na dodatne mjere i standardne zahtjeve. Skalabilan i kada ste spremni.