NIS2 vastavushindamise teenus
NIS2 (Network and Information Security Directive 2) on Euroopa Liidu direktiiv, mis seab kõrge ühise küberjulgeoleku taseme EL’i liikmesriikidele ja neis tegutsevatele kriitilistele ning olulistele üksustele/ettevõtetele. Selle eesmärk on parandada liikmesriikide küberturvalisust, kehtestades ühtse miinimumstandardi infosüteemide ja võrkude turvalisusele. NIS2 vastavushindamise teenus aitab välja selgitada, kui palju tööd on tarvis, et direktiiviga vastavusse tulla.
Kellele mõeldud?
Kui sinu ettevõttele kohaldub NIS2 direktiiv, aga sa ei ole kindel, kas ettevõtte tänane küberturbe tase vastab direktiivis välja toodud nõuetele, siis NIS2 vastavuse hindamise teenus on täpselt sinu jaoks.
Kuidas teenus aitab?
Me aitame hinnata vastavust nii NIS2 direktiivile, kui ka ISO27001 ja E-ITS standarditele. Me ei näita ainult näpuga puudustele, vaid toome välja konkreetse ja prioritiseeritud tegevuskava vastavuse saavutamiseks. Me ei ütle ainult MIDA tuleb teha, vaid anname ka nõu KUIDAS teha. Selleks pakume järelkonsultatsiooni, mistahes küberturbe või IT arengutegevuste elluviimise planeerimiseks. Vajadusel tuleme appi ka rakendamisel.
Teenus sisaldab järgmisi tegevusi:
- vastavuse hindamise intervjuu;
- üldine hinnang ettevõtte tänasele küberturbe küpsustasemele;
- ülevaade puuduvatest tehnilistest ja organisatsioonilistest meetmetest;
- ettepanekud küberturbe küpsustaseme ja NIS2 vastavuse tagamiseks;
- prioritiseeritud tegevuskava, millest alustada;
- vastavushindamise aruande esitlus kliendile;
- järelkonsultatsioon arengutegevuste elluviimise planeerimiseks.
Miks OIXIO Cyber?
- Tugineme hinnangu andmisel lisaks NIS2 direktiivist tulenevatele nõutele ka CIS (Center for Internet Security), ISO27001 ja Australian ASD raamistikele ja standarditele.
- Tugev ja sertifitseeritud meeskond. Meie audiitorid omavad kokku rohkem kui 70 tehnilist sertifikaati (nt CISSP, CEH, SC-200, CSA, CCNP, NSE8, MS-500, AZ-500 CHFI j.t sertifikaadid), mis tõestab, et tegemist on oma ala parimatega.
- Arvukalt teostatud küberturbe auditeid, riski- ja vastavushinnanguid.
- 24×7 mehitatud küberturbe keskus SOC.
- Maailma juhtivate küberturbe tehnoloogia tootjate pikaajaline kõrgeima taseme partner.
- Teooria ja praktika käsikäes – meil on võimekus hinnata olukorda, töötada välja arenguplaan ning viia ka kõik arendustegevused reaalselt ellu.
Kuidas tagada parim võimalik küberturvalisuse tase?
NIS2 vastavuse hinnang annab head esmased suunised vastavuse tagamiseks, küll aga ei võimalda intervjuul baseeruv hindamine tuvastada reaalseid turvanõrkusi ja valekonfiguratsioone IT-taristus. Kui eesmärk on tagada parim võimalik küberturvalisuse tase, siis järgmine soovituslik samm on teostada põhjalikum küberturbeaudit, mille põhirõhk on tehnilistel kontrollidel ja nõrkuste tuvastamisel. Tutvu teenusega siin: Küberturbeaudit
