Впровадження NIS-2 для вашої компанії

Аудит, впровадження заходів безпеки та постійний моніторинг — все в одному місці. ITH супроводжуватиме вас протягом усього процесу — від діагностики до сертифікації.

Перевірте, чи стосується це вас Запитайте про пропозицію

Перевірте, чи стосується це вас Запитайте про пропозицію

Що таке директива NIS-2?

ДИРЕКТИВА ЄС 2022/2555

Мережева та інформаційна безпека — версія 2

Замінює Директиву NIS 2016 року — сфера застосування розширена за рахунок нових секторів та більш суворих покарань
Це стосується ключових та важливих суб’єктів господарювання, компаній, у яких працює понад 50 працівників або оборот яких становить понад 10 млн євро на рік
Впроваджено до польського законодавства у вигляді поправки до Закону про національну систему кібербезпеки

Компанії з ключових секторів повинні виконати ці вимоги, інакше їм загрожують штрафи до 10 млн євро або 2 % річного обороту.
Чи знаєте ви, чи підпадає під ці вимоги ваша компанія?

Компанії повинні впровадити офіційні процедури управління ризиками, політики безпеки та плани забезпечення безперебійної діяльності (BCP/DRP)

Про серйозні інциденти необхідно повідомляти відповідний орган протягом 24 годин з моменту їх виявлення. ITH SOC забезпечить вам такий моніторинг

Керівники можуть нести особисту відповідальність за недотримання вимог — аж до заборони обіймати керівні посади

Понад 38 000 суб’єктів господарювання в Польщі

На кого поширюється дія NIS-2?

Цифрова інфраструктура

Транспорт

Енергетика

Банківська справа та фінанси

Охорона здоров'я

Управління ІКТ-послугами

Постачальники цифрових послуг

Управління відходами

Поштові та кур'єрські послуги

Виробництво харчових продуктів

Державне управління

Промислове виробництво

Наукові дослідження

Інфраструктура фінансових ринків

Космічний простір

Модель впровадження NIS-2

чотири етапи, один постачальник, повна інженерна підтримка

Аудит відповідності
Оцінка недоліків щодо NIS-2, ISO 27001 та KSC із дорожньою картою заходів з усунення недоліків.

Звіт про аудит відповідності NIS-2
Виявлення прогалин та невідповідностей
Рекомендації щодо коригувальних заходів
План дій щодо приведення у відповідність

Документація та відповідність вимогам
Повний пакет документації NIS-2, готовий до перевірки наглядовим органом.

Узгоджений пакет документації NIS-2
Формальна відповідність вимогам законодавства
Готовність до впровадження та перевірки
Політики безпеки та BCP/DRP

Навчання та організація
Пройшли навчання керівники та співробітники з підтвердженням про проходження.

Навчання для керівників
Навчання для співробітників
Навчальні матеріали
Підтвердження проходження навчання

Завершення та SOC
Звіт про завершення, запуск цілодобового моніторингу та офіційна підготовка організації.

Підтвердження впровадження документації
Звіт про завершальний аудит
Запуск SOC 24/7/365
Готовність до наглядової перевірки

SIEM + XDR

платформа моніторингу безпеки

Цілодобове спостереження

Аналіз інцидентів

Підтримка у реагуванні

Виявлення загроз

SIEM збирає журнали з:

Системи EDR/XDR

Хмарних систем

Active Directory

Системи резервного копіювання

Брандмауер/IDS/IPS

Сервери Windows / Linux

Клієнтські станції Windows/Linux/macOS

Мережеві пристрої

Звітність

Щомісячний звіт
(інциденти, статистика, рекомендації)

Квартальний управлінський звіт (огляд ризиків)

Подання звітності до органів влади (NIS-2)

Ця послуга розроблена з метою:

розвантажити внутрішні ІТ-підрозділи

підвищити рівень кібербезпеки організації

забезпечити відповідність вимогам NIS-2, ISO 27001, KSC

зменшити ризик простоїв та витоку даних

"NIS2 — це не витрати на дотримання вимог, а інвестиція у довіру, безперебійність бізнесу та можливість подальшого продажу"

Niko Balazy, CEO ITH

Дізнайтеся про NIS-2

Підтримка
Обслуговування

ITH NOC
Центр управління
Інфраструктура ITH

+48 22 539 99 99
[email protected]

Працюємо цілий тиждень, 24 години на добу

Рішення для вас

Відділ продажів ITH