Gap-analīze
Esošā stāvokļa izvērtēšana un neatbilstību noteikšana.
NIS2 audits un ieviešana
Atbilstība ES direktīvai 2022/2555: gap-analīze, drošības politikas, ieviešanas plāns un sagatavošanās uzraudzībai.
NIS2
RISK
CONTROL
EVIDENCE
DIRECTIVE
COMPLIANCE
AUDIT
Kas ir NIS2
NIS2 (ES direktīva 2022/2555) nosaka obligātas kiberdrošības prasības kritiskās un būtiskās nozarēs: risku pārvaldība, incidentu ziņošana un piegādes ķēdes drošība.
Mēs palīdzam organizācijām veikt gap-analīzi, izstrādāt drošības politikas, ieviest tehniskos kontroles mehānismus (EDR, SIEM, rezerves kopijas) un sagatavoties regulatoru pārbaudēm.
Politikas un procedūras
Riska un incidentu pārvaldības dokumentācija.
Tehniskās kontroles
EDR, SIEM, žurnālfaili un rezerves kopijas.
Apmācība un audits
Komandas sagatavošana un pierādījumu apkopošana.
Kam NIS2 ir obligāts
Direktīva attiecas uz būtiskajiem un svarīgajiem subjektiem kritiskajās nozarēs.
- Enerģētika, transports, ūdenssaimniecība
- IKT pakalpojumu sniedzēji, MSP/MSSP, datu centri
- Digitālie un mākoņpakalpojumi
- Organizācijas ar ietekmi uz pakalpojumu nepārtrauktību
Ko mēs darām
Pilns cikls no gap-analīzes līdz tehnisko kontroļu ieviešanai.
01
NIS2 gap-analīze
Atbilstības izvērtējums un risku noteikšana.
02
Ieviešanas ceļa karte
Prioritātes, termiņi un atbildības.
03
Politikas un procedūras
Riski, incidenti, piekļuve, rezerves kopijas.
04
Tehniskās kontroles
EDR, SIEM, uzraudzība un rezerves kopijas.
05
Incidentu pārvaldība
Ziņošana 24h / 72h ietvaros.
06
Apmācība un audits
Tabletop exercises un atbilstības pierādījumi.
FEATURES
ZERO
TRUST
SECURITY
RESULT
SHIELD
MONITOR
RESPONSE
NIS2 ieviešanas piemēri
Tipiski scenāriji un praktiski risinājumi.
MSP pakalpojumu sniedzējs
72h
IR
SIEM
MSP
Проблема
Nav incidentu ziņošanas procesa un pierādījumu.
Решение
IR procedūras, SIEM, komandas apmācība.
Результат
Pilns atbilstības evidence pack.
Veselības aprūpes iestāde
−40%
MFA
Segmentation
Проблема
Nepietiekama piekļuves kontrole un segmentācija.
Решение
MFA, segmentācija, rezerves kopijas.
Результат
Mazāki riski un kontrolējama vide.
Piegādes ķēdes audits
SLA
SupplyChain
Audit
Проблема
Nav piegādātāju drošības kritēriju.
Решение
Prasības līgumos, auditi, kontroles.
Результат
Pārskatāma risku pārvaldība.
RISK CHECK
Biežāk pieļautās kļūdas NIS2 sagatavošanā
Kļūdas, kas kavē atbilstību un palielina riskus.
Tikai dokumenti bez ieviešanas
01
Politikas pastāv, bet nav tehnisku kontroļu.
Последствие:
Nav pierādījumu auditam.
Nav aktīvu reģistra
02
Nav skaidrs, kas ir kritiski.
Последствие:
Neefektīva risku pārvaldība.
Nav incidentu procesa
03
Nav 24h / 72h scenāriju.
Последствие:
Sodi un reputācijas risks.
Vāja piegādes ķēdes kontrole
04
Piegādātāji netiek auditēti.
Последствие:
Augsts trešo pušu risks.
Netestētas rezerves kopijas
05
Nav RTO/RPO.
Последствие:
Ilga atjaunošana pēc incidenta.
Nav centralizētas žurnālfailu analīzes
06
Nav SIEM vai korelācijas.
Последствие:
Novēlota uzbrukumu atklāšana.
Cena
Cena atkarīga no organizācijas mēroga un sistēmu skaita.
Gap-analīze
no 990 €
Ātra diagnostika un ceļa karte
Pamata ieviešana
no 2 900 €
Politikas un pamata kontroles
Pilns cikls
no 6 900 €
Ieviešana, audits un apmācība
NEXT STEP
Nepieciešama palīdzība ar NIS2?
Aprakstiet savu infrastruktūru — piedāvāsim atbilstības plānu un cenu.
FAQ
Vai NIS2 attiecas uz mani?
Atkarīgs no nozares un ietekmes. Palīdzēsim ātri noteikt.
Vai pietiek tikai ar dokumentiem?
Nē, nepieciešamas reāli ieviestas kontroles.
Vai vērtējat piegādātājus?
Jā, sagatavojam prasības un auditus.
Cik ātri var sākt?
Parasti 1–2 nedēļu laikā.