Question 1

Прилага ли се NIS 2 за моята организация?

Accepted Answer

NIS 2 се прилага за средни и големи организации (50+ служители или оборот над 10 млн. EUR) в 18 сектора. Съществените сектори включват енергетика, транспорт, банкиране, здравеопазване, водоснабдяване и цифрова инфраструктура. Важните сектори включват пощенски услуги, отпадъци, химикали, храни, производство и доставчици на цифрови услуги.

Question 2

Какви са санкциите при несъответствие?

Accepted Answer

Съществените организации са изправени пред глоби до 10 милиона EUR или 2% от глобалния оборот (което е по-голямо). Важните организации — до 7 милиона EUR или 1,4% от оборота. Критично важно — отделни мениджъри могат да бъдат подложени на лични глоби и временни забрани за управленски роли.

Question 3

Как NIS 2 се съотнася с ISO 27001?

Accepted Answer

ISO 27001 покрива приблизително 70% от изискванията на NIS 2. Въпреки това NIS 2 добавя задължителни 24ч/72ч/1-месечни срокове за докладване на инциденти, лична отчетност на ръководството, MFA като задължително и специфични изисквания за сигурност на веригата на доставки, които надхвърлят ISO 27001.

Question 4

Какво с личната отговорност на ръководството?

Accepted Answer

Член 20 изисква ръководните органи лично да одобряват мерките за управление на рисковете за киберсигурност, да надзирават тяхното изпълнение и да получават достатъчно обучение. Това е фундаментална промяна — отделните мениджъри носят лична отговорност и могат да бъдат подложени на глоби и временни забрани за управленски роли.

Question 5

Какви са сроковете за докладване на инциденти?

Accepted Answer

Ранно предупреждение в рамките на 24 часа от узнаването за инцидент. Уведомяване за инцидент в рамките на 72 часа с първоначална оценка. Финален доклад в рамките на един месец с подробен анализ на първопричината и мерки за отстраняване.

Question 6

Прилага ли се NIS 2 за компании извън ЕС?

Accepted Answer

Да. Организации извън ЕС, предоставящи определени услуги на клиенти в ЕС (DNS доставчици, TLD регистри, облачни доставчици, центрове за данни, CDN, доставчици на управлявани услуги, онлайн пазари) трябва да назначат представител в ЕС и да се съобразят с NIS 2.

Question 7

Колко време отнема постигането на съответствие?

Accepted Answer

Организации без съществуващи програми се нуждаят от 9-18 месеца. Тези с ISO 27001, SOC 2 или NIST 800-53 могат да постигнат съответствие за 3-6 месеца. Бързи победи като внедряване на MFA и процедури за инциденти могат да бъдат завършени в рамките на седмици.

Question 8

Каква е връзката между NIS 2 и DORA?

Accepted Answer

DORA се прилага специфично за финансови субекти в ЕС. Финансовите субекти получават освобождаване от изискванията на NIS 2 за управление на риска и докладване на инциденти за областите, покрити от DORA, въпреки че задълженията за управление и верига на доставки могат да продължат да действат по NIS 2.

Question 9

Какво изисква NIS 2 за сигурността на веригата на доставки?

Accepted Answer

Член 21(d) изисква оценка и управление на рисковете за киберсигурност в отношенията с доставчици и доставчици на услуги. Това включва оценка на практиките за сигурност на доставчиците и осигуряване на договорни изисквания за сигурност, преминаващи през цялата верига на доставки.

Question 10

Кои са 10-те мерки за сигурност по Член 21 на NIS 2?

Accepted Answer

Член 21 изисква: (1) Анализ на рисковете и политики за информационна сигурност; (2) Управление на инциденти, включително задължителни срокове за докладване; (3) Непрекъсваемост на бизнеса и управление на кризи; (4) Сигурност на веригата на доставки; (5) Сигурност при придобиването, разработването и поддръжката на мрежови и информационни системи; (6) Политики за оценка на ефективността на управлението на рисковете за киберсигурност; (7) Основна кибер хигиена и обучение по киберсигурност; (8) Политики относно криптография и криптиране; (9) Сигурност на човешките ресурси, контрол на достъпа и управление на активите; (10) Многофакторна автентикация и решения за непрекъсната автентикация.

Question 11

Достатъчна ли е сертификацията по ISO 27001 за съответствие с NIS 2?

Accepted Answer

ISO 27001 покрива приблизително 70% от изискванията на NIS 2. Въпреки това NIS 2 добавя специфични изисквания отвъд ISO 27001: задължителния 24ч/72ч/1-месечен график за докладване на инциденти, лична отговорност и задължения за обучение на ръководството, MFA като задължителен базов контрол и специфични изисквания за сигурност на веригата на доставки. Ние идентифицираме какво конкретно добавя NIS 2 и изграждаме само липсващото.

Question 12

Кои сектори са обхванати от NIS 2?

Accepted Answer

NIS 2 обхваща 18 сектора в две приложения. Приложение I (съществени): енергетика, транспорт, банкиране, инфраструктура на финансовите пазари, здравеопазване, питейна вода, отпадъчни води, цифрова инфраструктура, управление на ИКТ услуги, публична администрация и космос. Приложение II (важни): пощенски и куриерски услуги, управление на отпадъци, химикали, храни, производство (медицински изделия, компютри, електроника, машини, превозни средства), доставчици на цифрови услуги (пазари, търсене, социални мрежи) и изследователски организации.

Съответствие с NIS 2

Какво е Съответствие с NIS 2?

За кого е Съответствие с NIS 2?

Готови ли сте да започнете?

Нашата методология

Определяне на обхвата

Анализ на пропуските

Внедряване

Настройка на управлението

Какво получавате с Съответствие с NIS 2

Често задавани въпроси

Запазете безплатна консултация