NIS2 a kybernetická legislatíva
Pomáhame organizáciám identifikovať regulačné povinnosti, pripraviť bezpečnostnú dokumentáciu a implementovať technické a organizačné opatrenia potrebné pre dosiahnutie súladu s požiadavkami NIS2 a zákona o kybernetickej bezpečnosti.
Rozcestník podľa typu spoločnosti
Kľúčové subjekty
Energetika, zdravotníctvo, doprava, digitálna infraštruktúra, verejná správa a ďalšie regulované sektory.
→ ViacDôležité subjekty
Výroba, potravinárstvo, odpadové hospodárstvo, poštové a kuriérske služby a ďalšie organizácie spadajúce pod NIS2.
→ ViacDodávatelia kritických služieb
Organizácie poskytujúce produkty alebo služby subjektom s vysokými nárokmi na bezpečnosť a kontinuitu prevádzky.
→ ViacStredné a veľké podniky
Spoločnosti, ktoré chcú zvýšiť svoju kybernetickú odolnosť a pripraviť sa na budúce regulačné požiadavky.
→ ViacLegislatívne podnožie
Kľúčové subjekty
Pre organizácie s kritickým významom prepájame požiadavky NIS2, ZoKB a NBÚ s praktickým riadením rizík, monitoringom, incident response a kontinuitou prevádzky.
- Relevantné regulačné rámce
NIS2
Zákon o kybernetickej bezpečnost
Vyhláška NBÚ o bezpečnostných opatreniach
ISO/IEC 27001
ISO/IEC 27035 - Podporované oblasti
Riadenie kybernetických rizík
Bezpečnostný monitoring
Incident Response
Evidencia a auditná stopa
Riadenie zraniteľností
Business Continuity Management
Bezpečnostná dokumentácia
Dôležité subjekty
Pomáhame nastaviť primerané bezpečnostné opatrenia, evidenciu udalostí a compliance reporting tak, aby organizácia zvládla regulačné povinnosti bez zbytočnej prevádzkovej záťaže.
- Relevantné regulačné rámce
NIS2
Zákon o kybernetickej bezpečnosti
Vyhláška NBÚ
ISO/IEC 27001 - Podporované oblasti
Bezpečnostný monitoring
Detekcia incidentov
Riadenie rizík
Evidencia udalostí
Bezpečnostná dokumentácia
Compliance reporting
Dodávatelia kritických služieb
Dodávateľom pomáhame preukázať bezpečnostnú spôsobilosť voči regulovaným zákazníkom cez monitoring, testovanie, riadenie zraniteľností a bezpečnosť dodávateľského reťazca.
- Relevantné regulačné rámce
NIS2
Požiadavky zákazníkov a dodávateľských reťazcov
ISO/IEC 27001
GDPR - Podporované oblasti
Bezpečnostný monitoring
Penetračné testovanie
Vulnerability Management
Security Awareness
Dodávateľská bezpečnosť
Stredné a veľké podniky
Pre podniky mimo priamej regulácie aj na jej hranici budujeme praktickú úroveň ochrany pomocou EDR/XDR, SOC dohľadu, testovania, riadenia zraniteľností a školení používateľov.
- Relevantné regulačné rámce
NIS2 (ak sa vzťahuje)
GDPR
ISO/IEC 27001 (odporúčané)
GDPR - Podporované oblasti
EDR/XDR ochrana
Security Operations Center (SOC)
Penetračné testovanie
Riadenie zraniteľností
Školenia používateľov
Bezpečnostné konzultácie