ATBILSTĪBU TID 2 PĀRVALDOŠIE PAKALPOJUMI

IZAICINĀJUMS

Eiropas Parlamenta un Padomes direktīva 2022/2555 (TID 2) nosaka īpašas ar kiberdrošību saistītas juridiskās prasības un atbildību plašam nozaru un uzņēmumu lokam. Atšķirībā no daudziem citiem tiesību aktiem, tajā ir ļoti detalizēti noteikti procesi un resursi, kas ir jāuztur attiecīgajiem uzņēmumiem. Šo iemeslu dēļ direktīva 2022/2555, mūsuprāt, ieies vēsturē kā tiesību akts ar ārkārtīgi nozīmīgu ietekmi uz uzņēmumiem.

Mūsu atbilstību TID 2 pārvaldošie pakalpojumi ir paredzēti, lai sniegtu klientiem atbalstu visos direktīvā noteikto pasākumu ieviešanas un sistēmas uzturēšanas posmos — sākot no skarto jomu apzināšanas līdz ekspluatācijai.

 

  • Gūstiet ieskatu visos savos datos neatkarīgi no to atrašanās vietas.
  • Nodrošiniet savai komandai vienotu drošības risinājumu.
  • Uzlabojiet drošības stāvokli un aizsargājiet savas organizācijas vērtīgākos aktīvus, izmantojot kolektīvo intelektu.
93472-[Converted]

MŪSU PIEDĀVĀTAIS RISINĀJUMS

Atbilstību TID 2 pārvaldošie pakalpojumi ļauj uzņēmumiem ieviest visus TID 2 prasītos galvenos resursus un procesus, ieviešot nepārtrauktu kiberdrošības stāvokļa uzlabošanas programmu:

  • piegādātāju neitrāla, pieskaņota CISA gatavības modelim un koncentrēta uz atbilstību TID 2;
  • sniedz skaidrus rādītājus, lai informētu ieinteresētās personas par kiberdrošības stāvokli;
  • ievieš TID 2 riskā balstītu pieeju, personalizējot mērķa aizsardzības profilu katram klientam;
  • ietver rīkus, kā arī procesus un procedūras;
  • sniedz atbalstu klientam visā darbības laikā – no atklāšanas līdz ekspluatācijai.

Lai gan tuvākajos gados TID 2 sekos daudzi konkrēti direktīvas ieviešanas tiesību akti, mēs iesakām klientiem nekavējoties uzsākt novērtēšanas un plānošanas darbu. Noteiktu atbilstības jomu sakārtošana var prasīt ilgu laiku (piemēram, piegādes ķēdes drošība). Tajā pašā laikā, pievēršot uzmanību TID 2 minētajām kiberhigiēnas praksēm, tiks dots tūlītējs impulss jūsu drošības uzlabošanai.

TID 2 atskaites punkti

SEKTORI, KURUS SKAR TID 2 DIREKTĪVA

TID 2 direktīva paplašina subjektu loku — sākotnēji TID direktīva attiecās uz 7 nozarēm, tagad šis pārklājums ir palielināts par 8, sasniedzot 15 nozares

Ietekmē uzņēmumus ar vairāk nekā 50 darbiniekiem vai 10 miljonu eiro gada apgrozījumu.

ATBILSTĪBU TID 2 PĀRVALDOŠIE PAKALPOJUMI IETVER 3 PAMATPOSMUS:

NOVĒRTĒŠANA

Novērtē esošās kiberdrošības situāciju atbilstoši NIS2 prasībām un palielina darbinieku izpratni par kiberdrošību.

Tajā ir iekļauts:

  • esošā stāvokļa novērtējums saistībā ar kiberhigiēnas praksēm un nulles uzticības pīlāriem;
  • riskā balstīta personalizēta mērķa gatavības stāvokļa definēšana;
  • visvieglāk īstenojamie uzlabošanas ieteikumi, koncentrējoties uz TID 2 kiberhigiēnas prasībām.

Galvenie nodevumi:

  • kopsavilkums, kvantitatīvi nosakot esošās kiberpozīcijas stāvokli;
  • ieteicamās darbības — galvenie tūlītēji veicamie uzdevumi;
  • rīcības plāns/stratēģija uzlabota drošības līmeņa izveidei;
  • detalizēts katra nulles uzticības pīlāra apraksts un ieteikumi katram no tiem (vairāk nekā 20 komponenti, tostarp visas TID 2 kiberhigiēnas prakses).
  • kopsavilkums un smaguma pakāpes novērtējums saskaņā ar TID 2 21. pantu („Kiberdrošības risku pārvaldības pasākumi”);
  • Ievainojamības novērtējuma ziņojums no Nessus Professional

Cena: sākot no 6500 EUR

Ilgums: aptuveni 1 mēnesis.

ESAT GATAVI UZLABOT SAVA UZŅĒMUMA DROŠĪBU?

 
SAZINIETIES AR MUMS!

PIELĀGOŠANA

Novērtēšanas posma svarīgāko visvieglāk īstenojamo uzlabojumu ieviešana. Koncentrēšanās uz kiberhigiēnas praksēm un darbinieku informētību atbilstoši TID 2 prasībām.

Tajā ir iekļauts:

  • Squalio eksperti ievieš galvenos uzlabojumus, pamatojoties uz Novērtēšanas posma rezultātiem;
  • koncentrēšanās uz rīkiem, procesiem un procedūrām, lai sasniegtu TID 2 prasīto kiberhigiēnas prakšu stāvokli.

Galvenie nodevumi:

atkarībā no Novērtēšanas posma rezultātiem, bet visbiežāk tie ietver:

  • kiberdrošības riska pārvaldības pasākumu un politiku uzlabojumus;
  • programmatūras un ierīču konfigurēšanu un atjauninājumu pārvaldību;
  • tīkla segmentāciju;
  • daudzfaktoru autentifikāciju;
  • identitātes un piekļuves pārvaldību;
  • izpratnes par kiberdrošību uzlabošanas programmu;
  • incidentu atklāšanu un pārvaldību (SIEM/SOAR/MDR) utt.

Cena: atkarībā no Novērtēšanas posma rezultātiem.
Ilgums: aptuveni 1–3 mēneši.

ATTĪSTĪBA

Nepārtraukts, pielāgots kiberdrošības stāvokļa uzlabošanas un mērīšanas process, kura pamatā ir Novērtēšanas un Pielāgošanas posmos paveiktais un atbilstības nodrošināšana TID 2 prasībām.

Tajā ir iekļauts:

  • pastāvīga kiberdrošības stāvokļa uzlabošana atbilstoši Novērtēšanas un Pielāgošanas posmos paveiktajam;
  • piedāvājam pilnībā pārvaldītu pakalpojumu (mēs vadām specifiskus procesus klientu uzņēmumos) vai līdzdarbošanos paša uzņēmuma komandā.

Galvenie nodevumi:

atkarībā no Novērtēšanas un Pielāgošanas posmos paveiktā un izvēlētā Attīstības posma profila tie var ietvert:

  • 24/7 ārpakalpojums kiberdrošības incidentu noteikšanai, ierobežošanai un risināšanai;
  • darbvirsmas pārvaldība ar Intune — kļūmju novēršana, atjaunināšana, politiku īstenošana;
  • Packaged Secure Score optimizācija – jūsu stāvokļa kvantitatīvā noteikšana un uzlabošana;
  • Azure Active Directory / Microsoft 365 pārvaldīti pakalpojumi;
  • darbinieku kiberdrošības izpratnes uzlabošanas programma (Intervy.app).

Cena: atkarībā no satura un apjoma.

Ilgums: ilgtermiņa iesaiste, parasti 1 gads vai ilgāk.

ESAT GATAVI UZLABOT SAVA UZŅĒMUMA DROŠĪBU?

 
Pieprasīt piedāvājumu