Metodologia de Implementare NIS2

Determinarea clară dacă și cum se aplică NIS2 organizației tale.

Ce facem

• Analizăm sectorul de activitate și codul CAEN principal
• Verificăm pragurile de mărime (angajați, cifră afaceri, bilanț)
• Identificăm eventuale excepții sau cazuri speciale
• Analizăm structura grupului de companii
• Determinăm clasificarea: entitate esențială sau importantă

Ce primești

• Raport de aplicabilitate cu argumentație legală
• Clasificarea entității (esențială/importantă)
• Harta obligațiilor legale aplicabile

Înțelegerea profilului de risc și identificarea priorităților.

Aliniată la ISO 27005 și ghidurile ENISA

Ce facem

• Inventariem activele critice (sisteme, date, procese, furnizori)
• Identificăm amenințările relevante pentru sector
• Evaluăm vulnerabilitățile existente
• Calculăm riscul inherent și rezidual
• Prioritizăm riscurile în funcție de impact

Ce primești

• Registrul de active critice
• Registrul de riscuri evaluate
• Raport de evaluare a riscurilor
• Plan de tratament al riscurilor prioritizat

Maparea cerințelor NIS2 pe controale concrete și măsurabile.

Ce facem

• Mapăm cele 10 domenii din Art. 21 pe controale specifice
• Identificăm controale existente și gap-uri
• Definim controale noi necesare
• Stabilim metrici și KPI pentru fiecare control
• Prioritizăm implementarea în funcție de risc și efort

Ce primești

• Control framework NIS2 personalizat
• Matrice de mapare cerințe-controale
• Gap analysis cu priorități
• Roadmap de implementare controale

Punerea în practică a controalelor și măsurilor de securitate.

Ce facem

• Elaborăm și aprobăm politicile și procedurile necesare
• Implementăm măsuri tehnice (configurații, tool-uri)
• Definim și atribuim roluri și responsabilități
• Pregătim programul de training și conștientizare
• Stabilim procesele de monitorizare și raportare

Ce primești

• Set complet de politici și proceduri NIS2
• Configurații tehnice documentate
• Matricea RACI pentru securitate
• Program de formare implementat
• Dashboard de monitorizare operațional

Măsurarea nivelului de conformitate și pregătirea pentru audit.

Ce facem

• Evaluăm fiecare control implementat
• Calculăm scorul de conformitate pe domenii și global
• Identificăm non-conformități reziduale
• Pregătim dovezile și documentația pentru audit
• Simulăm procesul de audit DNSC

Ce primești

• Raport de scoring NIS2 pe domenii
• Scor global de conformitate estimat
• Lista non-conformităților cu plan de remediere
• Dosar de dovezi structurat
• Raport simulare audit

Menținerea și îmbunătățirea continuă a conformității.

Ce facem

• Monitorizăm continuu indicatorii de securitate
• Revizuim periodic evaluările de risc
• Actualizăm politicile după incidente sau schimbări
• Raportăm periodic către conducere
• Pregătim pentru auditurile de supraveghere

Ce primești

• Dashboard de monitorizare continuă
• Rapoarte periodice pentru management
• Procedură de revizuire și actualizare
• Calendar audit și revizuiri