NIS 2 ridică ștacheta în securitate cibernetică pentru mult mai multe organizații decât predecesorul său. Dacă nu ești sigur unde te afli, acest checklist scurt e un bun punct de plecare.
1. Confirmă dacă ești în scope
NIS 2 acoperă multe entități „esențiale" și „importante". Mapează sectorul și mărimea ta față de directivă înainte să presupui că ești în afara scope-ului.
2. Responsabilitate la nivel de board
Organele de conducere sunt acum explicit responsabile pentru riscul cibernetic. Asigură-te că responsabilitatea stă la vârf, nu doar în IT.
3. Testează regulat
Articolul 21 cere să testezi eficacitatea măsurilor. Testarea de penetrație și evaluările de vulnerabilități produc dovezile căutate de auditori.
4. Gestionează riscul uman
Majoritatea incidentelor pornesc de la oameni. Formarea de conștientizare și simularea de phishing continue reduc măsurabil expunerea.
5. Ai un plan de răspuns la incidente
Ai nevoie de procese de detecție, răspuns și raportare — și să le fi exersat.
6. Securizează-ți lanțul de aprovizionare
Furnizorii terți și ICT sunt și ei în scope. Verifică securitatea lor și contractele tale.
7. Păstrează dovezi pregătite pentru audit
Mapează-ți controalele la NIS 2 și ține dovezile la zi, ca un audit să fie o formalitate, nu o urgență.
Nu știi de unde să începi? Vorbește cu noi — putem face o evaluare de gap și o primă rundă de testare.