Един партньор за всичко – анализ на съответствието, консултации
за нужните контроли и внедряване за постигане на мрежова
и информационна сигурност
Какво е NIS2?
Директивата за мрежова и информационна сигурност 2 (NIS2 – Network and Information Security2) надгражда своя предшественик NIS1 с по-широк обхват на засегнатите сектори и по-строги изисквания за постигане на високо общо ниво на киберсигурност в държавите членки на европейската общност.
NIS2 определя основните мерки за управление на риска за киберсигурността и задълженията за докладване във всички обхванати от директивата сектори, като енергетика, транспорт, здравеопазване и цифрова инфраструктура.
С разширения си обхват и по-строгите си изисквания Директивата NIS2 въвежда значителни промени, към които организациите трябва да се придържат.
Кои индустрии обхваща NIS2?
Директивата NIS2 променя обхвата си отвъд традиционните сектори, които подлежат на изискванията за докладване и въвеждане на мерки за управление на риска в областта на киберсигурността. Докато NIS1 се прилага предимно за оператори на съществени услуги и доставчици на цифрови услуги, NIS2 премахва това разграничение и въвежда по-широката концепция за „съществени“ и „важни“ субекти, и на практика разширява видовете организации, които попадат в тези категории.
Какво ни отличава?
Извършваме процеса от край до край. Предоставяме комбинация от експертни познания, покриващи целия спектър изисквания на Директивата, както по отношение на нужните организационни мерки, така и на приложимите технологични решения.
Консултантски подход
Прилагаме консултантски подход, изцяло съобразен с конкретиката при всеки клиент. Не просто ще имате внедрени решения, а ще изградите цялостна, стабилна рамка за информационна и киберсигурност, отговаряща на изискванията на NIS2 и изцяло персонализирана за Вашата организация.
Портфолио, покриващо всички изисквания
Предлагаме цялостно портфолио – комбинация от решения, услуги и консултации за всяка област на NIS2. Независимо дали става въпрос за дизайн, внедряване или управление на контролни механизми за киберсигурност, ще получите пълно покритие на всички аспекти.
Интегриран процес
Добрият процес за постигане на съответствие с NIS2 е всеобхватен, систематичен и индивидуално съобразен с всяка отделна организация. Ориентирането в сложността на разпоредбите за киберсигурност може да е “rocket-science”, затова подходът ни интегрира целия процес – подробен анализ на всички аспекти, препоръки за въвеждане на липсващите контроли (и технологични и оперативни), внедряване на контролите, последващото управление и администриране на въведените технологични мерки.
Как го правим?
Прилагането на Директивата NIS2 може да е предизвикателство, но задълженията и изискванията трябва да бъдат изпълнени своевременно и пълно.
Подходът ни за постигане на съответствие с NIS2, базиран на добрите практики, включва следните последователни стъпки.
Стъпка 1
Оценка на съответствието
- Задълбочен технологичен и оперативен преглед на текущото състояние.
- Анализ на степента на съответствие с NIS2.
- Препоръки за конкретни технически, административни и организационни мерки, нужни за постигане на съответствие.
Стъпка 2
Разработване на план за действие
- Разработване на план за действие за въвеждането на организационните контроли паралелно с внедряване на техническите контроли.
- Приоритизиране на действията въз основа на риска и въздействието.
Стъпка 3
Разработване и прилагане на процес за управление на риска
- Разработване на методология за управление на риска, отговаряща на изискванията на Директивата.
- Извършване на оценка на рисковете за организацията и създаване на планове за третиране на рисковете.
Стъпка 4
Внедряване на контроли
- Внедряване на подходящо оразмерени и индивидуално специфицирани технически решения за киберсигурност.
- Внедряване на избраните организационни контроли (изготвяне на правила, процедури, политики за киберсигурност).
- Разработване на процеси за управление и докладване на инциденти.
Изграждане на процес за управление на непрекъсваемостта на дейностите.
Стъпка 5
Обучение и повишаване на осведомеността
- Обучения целящи запознаване на персонала с изискванията на NIS2, както и с основните изисквания и правила за поддържането на добра киберхигиена в организацията.
- Периодични и последващи обучения за създаване на навици и самосъзнание за опазване наличността, интегритета и достъпността на информацията, напр. за разпознаване на фишинг атаки (phishing), създаване на киберхигиена, реагиране при инциденти и пр.
Стъпка 6
Мониторинг и оперативно управление
- Осигуряване на превенция при защитата на киберинформацията чрез прилагане на процеси по управление на уязвимостите, SOC, наблюдение на мрежови трафик, системна администрация и др.
- Предоставяне на оперативна поддръжка включваща управление на сигурността на дневна база.
Стъпка 7
Регулярни прегледи за съответствие
- Извършване на периодични одити, за проверка внедрените контроли за киберсигурност и гарантиране на съответствието с изискванията на Директивата.
- Изготвяне на препоръки и консултиране при отстраняването на проблеми, свързани с открити несъответствия.
Провеждане на тестове за проникване (penetration tests).
Експертизата на LIREX
LIREX предлага иновативни и ефективни решения, съобразени с нуждите на своите клиенти. През последните повече от 30 години натрупаният опит, знания и експертиза утвърждават LIREX като лидер в ИТ бранша.
Множеството сертификати потвърждават високото качество на предоставяните услуги. Сред тях са сертификати за управление на качеството (ISO 9001), информационна сигурност (ISO 27001; ISO 27701), управление на ИТ услугите (ISO 20000-1), на непрекъснатостта на дейността (ISO 22301) и други ключови стандарти, които гарантират, че всички решения са съобразени с най-високите изисквания на индустрията.
ISO 9001
ISO 27001
ISO 27701
ISO 22301
ISO 20000-1
други ключови стандарти
Експертизата на LIREX обхваща широк спектър от услуги и решения, включително системна интеграция, мрежова сигурност, облачни технологии и управляеми услуги. Екипът ни е съставен от висококвалифицирани специалисти, които предоставят експертни консултации и изпълняват сложни проекти с професионализъм. През годините сме спечелили доверието на множество клиенти благодарение на нашата надеждност и ангажираност към качеството. Стремим се да изграждаме дългосрочни партньорства, основани на доверие и взаимна изгода. Нашето богато портфолио от успешно реализирани проекти в различни сектори доказва способността ни да доставяме висококачествени ИТ решения и услуги.