Директива NIS2 усиливает требования к кибербезопасности для многих организаций в ЕС. В этом материале — практичный план подготовки: инвентаризация активов, оценка рисков, меры защиты, процессы реагирования, обучение персонала и контроль соответствия.
1) Оценка применимости: определите, попадаете ли вы под NIS2, и назначьте ответственных.
2) Gap-анализ: сравните текущее состояние с требованиями.
3) План мер: приоритизируйте MFA, резервное копирование, мониторинг, сегментацию, управление уязвимостями.
4) Процессы: инциденты, изменения, доступы, поставщики.
5) Документация и обучение: политики, инструкции, регулярные тренировки.