Cui se aplică
Transpusă în legislația română în 2024, NIS2 acoperă energie, transport, bănci, piețe financiare, sănătate, apă potabilă, ape uzate, infrastructură digitală, administrație publică, spațiu, servicii poștale și de curierat, gestionarea deșeurilor, fabricarea produselor critice, alimentație, fabricarea dispozitivelor și echipamentelor, furnizori digitali, cercetare și producție chimică. Dacă ești entitate esențială sau importantă, ești în scop.
Ce cere
- Articolul 21: o bază de măsuri de management al riscului — gestionarea vulnerabilităților, securitatea lanțului de aprovizionare, managementul incidentelor, continuitate, criptografie
- Articolul 21(2)(g): training și awareness de cybersecurity pentru forța de muncă
- Articolul 23: raportarea incidentelor — alertă timpurie 24h, notificare 72h, raport final într-o lună
- Răspunderea personală a organului de conducere pentru eșecuri de securitate
Cum ajutăm
- Program de management al vulnerabilităților ce produce probă Articolul 21 trimestrial, nu anual
- Test de penetrare și exerciții red team pe setul de controale tehnice
- Retainer IR cu template-uri și termene aliniate NIS2
- Training cu evidență de prezență și evaluare, conform Articolul 21(2)(g)
- Mapare în Centraleyezer a fiecărui finding pe sub-clauza relevantă din Articolul 21