Twoja firma będzie objęta obowiązkami wynikającymi z Dyrektywy w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii tzw. Dyrektywy NIS 2?
Zastanawiasz się, jak sprawdzić, co musisz zrobić i jak zacząć?
Nasz zespół CyberClue chętnie Ci pomoże!
- Przeprowadzimy audyt zerowy
- Przygotujemy wspólnie plan i harmonogram wdrożenia wraz z wymaganymi zasobami
- Wesprzemy we wdrożeniu niezbędnych elementów procesowo-proceduralnych, techniczno-technologicznych oraz edukacyjnych
Audyt zerowy
Dla kogo?
Firmy i organizacje, które mają opracowaną dokumentację i procesy związane z bezpieczeństwem informacji przynajmniej częściowo. Wymagają one jednak aktualizacji, uwzględniających założenia Dyrektywy NIS 2.
Firmy posiadające już pewne zabezpieczenia techniczne, wymagające ustrukturyzowania (konfiguracje, analityka, raportowanie), aby spełniać wymagania dotyczące monitorowania bezpieczeństwa, zabezpieczania informacji i obsługi oraz raportowania incydentów
Cel audytu:
Określenie poziomu zgodności istniejących dokumentów, procesów i zabezpieczeń technicznych z wymaganiami Dyrektywy. Wskazanie elementów do aktualizacji, uzupełnienia bądź modyfikacji wraz z opisaniem możliwości zaadresowania w/w aspektów.
Zakres i sposób realizacji:
- Warsztaty z klientem, na których zapoznajemy się z istniejącą sytuacją klienta, procesami i infrastrukturą oraz istniejącymi zabezpieczeniami
- Wywiady z pracownikami
- Wizja lokalną
- Analiza istniejącej dokumentacji
- Przygotowanie oceny zgodności z Dyrektywą NIS 2: wskazanie niezgodności wraz z rekomendacjami dotyczącymi wdrożenia odpowiednich środków
- Spotkanie podsumowujące z prezentacją wyników audytu, omówieniem rekomendacji i możliwych rozwiązań
Warsztaty przedwdrożeniowe NIS 2
Dla kogo?
Firmy i organizacje, które wcześniej nie opracowały dokumentacji i procesów związanych z bezpieczeństwem informacji, procesów i procedur związanych między innymi z szacowaniem ryzyka i postępowania z nim, planami ciągłości działania, obsługą incydentów. Nie posiadają SOC (Security Operation Center), ani ustrukturyzowanej formy monitorowania bezpieczeństwa.
Cel warsztatów:
Opracowanie planu wdrożeniowego NIS 2 u klienta, wraz z harmonogramem i modelami realizacji.
Zakres i sposób realizacji:
- Warsztaty z klientem, na których zapoznajemy się z istniejącą sytuacją klienta, procesami i infrastrukturą oraz istniejącymi zabezpieczeniami
- Analiza istniejącej Polityki bezpieczeństwa systemów informatycznych (jeżeli istnieje)
- Przygotowanie planu wdrożeniowego Dyrektywy NIS 2: rozpisanie kolejnych kroków i elementów do przygotowania z propozycją rozłożenia działań w czasie (harmonogramem)
- Spotkanie podsumowujące z prezentacją planu i omówieniem harmonogramu oraz możliwych modeli wdrożeniowych
Konsultacje indywidualne
Dla kogo?
Firmy i organizacje, które są po audycie wstępnym lub mają opracowany ramowy plan wdrożenia NIS 2 i chcą się skonsultować w wybranych tylko obszarach np. dynamicznej analizy ryzyka, zarządzania ryzykiem w łańcuchu dostaw czy procesie obsługi i zgłaszania incydentów itp.
Forma konsultacji
Standardowo jest to pakiet 10 godzin do wykorzystania przez kolejne 3 miesiące. Czas trwania jednej konsultacji jest dopasowywany do obszerności omawianego tematu. Konsultacja może trwać 1h lub przybrać formę całodniowego warsztatu.
Wsparcie we wdrożeniu wymagań NIS 2
W CyberClue mamy ekspertów dziedzinowych, którzy pomogą wdrożyć poszczególne elementy wymagań Dyrektywy. Od procesowo-proceduralnych, poprzez szkolenia, audyty po rozwiązania techniczno-technologiczne.
Zakres wsparcia
Zakres wsparcia uzależniony jest od potrzeb klienta i obszarów wymagających wsparcia.
Potrzebujesz więcej informacji? Chcesz dostać wycenę?
Napisz do nas! info@cyberclue.tech