EU 2022/2555 irányelv · NIS2-kötelezettség alapvető és fontos szervezetek számára
Igazolja a NIS2 irányelv kiberbiztonsági kockázatkezelési intézkedéseinek való megfelelést. Az SCMC 10 területen, 95 kontrollkérdéssel lefedi az irányítást, kockázatkezelést, ellátási láncot, incidensbejelentést és hatósági együttműködést — 0–4 érettségiszint-skálán, ‚Irányított‘ célszinttel.
Platformunk a NIS2 követelményeit gyakorlatban használható keretté alakítja a kiberkockázat-kezelés, ellátási lánc biztonsága és hatósági kommunikáció számára.
Egyszerű, átlátható árak
Havi
CHF 165
/ hónap
Éves
CHF 1'650
≈ CHF 138 / hónap
2 hónap ingyen
A NIS2 irányelv az EU-ban működő alapvető és fontos szervezetek számára konkrét kiberbiztonsági kockázatkezelési intézkedéseket ír elő — az irányítástól és kockázatelemzéstől az ellátási lánc biztonságán át az incidensbejelentésig és hatósági együttműködésig. Az SCMC ezeket a követelményeket 10 területen, 95 kontrollkérdéssel, egységes 0–4 érettségiszint-skálán és világos ‚Irányított‘ célszinten foglalja össze — strukturáltan, dokumentáltan és auditra készen.
Kihívás
Tudja, hogy a NIS2 az Ön szervezetére vonatkozik, de a 21. cikktől a mindennapi működésben alkalmazandó konkrét intézkedésekig vezető út nehezen megfogható. Emiatt nincs megbízható helyzetértékelés.
A mi megoldásunk
Platformunk a NIS2 követelményeit 10 területre és 95 kontrollkérdésre bontja, és egységes érettségiszint-skála mentén teszi láthatóvá a megvalósítás állapotát.
Dolgozza fel a NIS2 követelményeit egy világosan vezetett digitális munkafolyamatban, Excel-megfeleltetések, Word-dokumentumok és szétszórt igazolások helyett.
Hozzon létre közös munkaalapot az IT, biztonság, megfelelőség, adatvédelem, vezetés és incidensfelelősök számára.
Tartsa egy helyen az értékeléseket, igazolásokat, incidensbejelentéseket és hatósági levelezést.
Értékelje minden kontrollterületet a 0–4 érettségiszint-skálán, és lássa egy pillantásra, milyen messze van még az ‚Irányított‘ célszinttől.
Rögzítse a beszállítókkal, kiszervezési partnerekkel és IKT-szolgáltatókkal szembeni követelményeket strukturáltan és nyomon követhetően.
Dokumentálja a bejelentési útvonalakat, felelősségeket, határidőket és eszkalációs lépéseket, hogy a NIS2 incidensbejelentés éles helyzetben is megbízhatóan működjön.
Hozzon létre megbízható alapot a hatósági megkeresésekhez, belső auditokhoz és vezetői jelentésekhez.
Tartsa szem előtt a változásokat, fejleményeket és korábbi értékeléseket, és dokumentálja a haladást tisztán az idő múlásával.
Használja a NIS2-felmérést ne csak egyszeri jelleggel, hanem ismételhető folyamatként a folyamatos megfelelőség és folytonos fejlesztés érdekében.
Regisztráljon ingyen platformunkon, és próbálja ki az induláshoz az ingyenes Cyber-Security Basis Check értékelést.
Platformunk a NIS2 követelményeiből, kockázatkezelésből, ellátási láncból és incidensbejelentésből világos, digitális és nyomon követhető munkafolyamatot készít.
A NIS2 irányelv (EU 2022/2555) a hálózati és információs biztonságról szóló átdolgozott uniós irányelv. Az alapvető és fontos szervezetek számára konkrét kiberbiztonsági kockázatkezelési intézkedéseket, incidensbejelentést és hatósági együttműködést ír elő. A tagállamok a NIS2-t nemzeti jogba ültetik át.
A NIS2 alapvető szervezetekre (pl. energia, közlekedés, banki szolgáltatások, egészségügy, digitális infrastruktúra, közigazgatás) és fontos szervezetekre (pl. postai szolgáltatások, hulladékgazdálkodás, élelmiszer, gyártóipar, digitális szolgáltatók) vonatkozik, meghatározott küszöbértékek felett. Svájci szervezetek érintettek, amint az EU-ban szolgáltatást nyújtanak vagy ott leányvállalatot működtetnek.
Az SCMC a NIS2 kockázatkezelési intézkedéseit 10 területen, 95 kontrollkérdéssel fedi le — irányítás, kockázatkezelés, ellátási lánc, incidensbejelentés, hatósági együttműködés és további fókusztémák. Az értékelés 0–4 érettségiszint-skálán történik, meghatározott ‚Irányított‘ célszinttel.
Az érettségi skála 0-tól (nincs jelen) 4-ig (optimalizált) terjed. Az ‚Irányított‘ célszint jellemzően a 3. szintnek felel meg — az intézkedés meghatározott, dokumentált, irányított és felülvizsgált. Az SCMC minden kontrollterületre megmutatja, milyen messze van még a célszinttől.
A NIS2-felmérés havi vagy éves előfizetésként érhető el — részletek a scmc.ch/pricing oldalon. A platform kipróbálásához a Cyber-Security Basis Check ingyenesen elérhető (10 terület, 39 kontrollkérdés).
Nem. Az SCMC sem a formális hatósági bejelentést, sem a formális megfelelőségi vizsgálatot nem helyettesíti. A platform digitális eszköz a strukturált önértékeléshez, dokumentációhoz és igazolások előkészítéséhez — a formális felelősség a vezetésnél marad.
Igen. A platform ismételhető ciklusokra és verziókezelésre épül — illeszkedve a NIS2 folyamatos hatékonysági követelményeihez.
