Audit de pregatire pentru NIS 2
Diagnostic NIS 2 structurat, care arata unde se afla organizatia dumneavoastra, ce lipseste si care sunt pasii catre conformitate. Primiti un raport clar, analiza GAP si plan de actiune prioritizat.
Contactati-neCe reprezinta auditul de pregatire?
Punct de plecare clar inainte de conformitate
Auditul de pregatire este un serviciu independent, clar delimitat in timp — diagnostic inainte de tratament. Spre deosebire de programul complet de conformitate, aici nu implementam masuri si nu redactam politici; facem o evaluare precisa a stadiului actual si va oferim imaginea clara despre unde sunteti, ce lipseste si in ce ordine sa adresati aceste aspecte.
Acesta este punctul de intrare cu angajament redus: incepeti cu auditul, obtineti claritate si abia apoi decideti pana unde si cat de rapid continuati. Distinctie importanta — acesta este un audit consultativ de pregatire, nu auditul oficial de supraveghere, care este atributul autoritatii competente.
Scopul nostru este sa aveti o imagine clara si prioritati, pentru a lua cu incredere deciziile urmatoare. Daca doriti sa vedeti cadrul complet, aria si pasii pana la conformitate reala, consultati Cerinte NIS 2.
Vezi Cerinte NIS 2
Ce verificam?
Evaluam organizatia dumneavoastra in raport cu masurile cerute de legislatie, pe directii cheie.
Guvernanta si responsabilitate
Implicarea managementului, alocarea rolurilor si politicile interne de securitate a informatiei.
Managementul riscului
Exista un proces formalizat, documentat si trasabil pentru identificarea si tratarea riscului?
Incidente si raportare
Procese si contacte pentru raportare in termen, inclusiv avertizare timpurie in 24 de ore.
Continuitate si recuperare
Planuri de reactie, redundanta si mentinerea serviciilor critice in caz de incident.
Securitatea lantului de aprovizionare
Evaluarea furnizorilor si cerintele contractuale privind securitatea si rezilienta.
Controale tehnice
Control acces, active, segmentare, criptografie, MFA si monitorizare.
Oameni si procese
Igiena cibernetica, instruirea personalului si managementul accesului si drepturilor.
Documentatie si dovezi
Exista o urma verificabila pe care autoritatea competenta ar solicita-o la control?
Cum se desfasoara?
Lucram in cinci pasi clari, fara a perturba activitatea curenta — din partea dumneavoastra este necesar doar accesul la persoanele si documentele relevante, iar restul il gestionam noi.
Arie si aplicabilitate
Stabilim daca si ca ce tip de entitate (esentiala sau importanta) intrati in aria de aplicare.
Revizuirea documentatiei
Politici, proceduri, planuri si contracte cu furnizorii.
Revizuire tehnica si interviuri
Verificarea masurilor reale, discutii cu persoanele responsabile si colectarea dovezilor.
Analiza GAP si evaluarea riscului
Comparam rezultatele cu cerintele si ordonam neconformitatile dupa severitate si prioritate.
Raport si foaie de parcurs
Prezentam rezultatul echipei si managementului, cu pasi urmatori clari.
Ce primiti?
Auditul este diagnosticul. Daca decideti sa il „tratati”, ASAP acopera si intregul parcurs pana la conformitate — managementul riscului, politici si proceduri, implementare tehnica si pregatire pentru supraveghere.
Acest proces complet este descris pe pagina Cerinte NIS 2 . Avantajul este ca aceeasi echipa care v-a auditat poate si executa — fara transferul proiectului intre firme.
-
Raport privind starea curenta
Imagine clara a pozitiei organizatiei dumneavoastra in prezent.
-
Matrice GAP
Neconformitati concrete, pe fiecare directie.
-
Evaluarea riscului cu prioritati
Ce este urgent, ce poate astepta si de ce.
-
Foaie de parcurs prioritizata
Ce pasi, in ce ordine si cu ce impact duc la conformitate.
-
Rezumat pentru management
Sinteza scurta, non-tehnica, pentru persoanele care poarta responsabilitatea si iau decizia.
Intrebari frecvente
Mai jos gasiti raspunsuri scurte la cele mai frecvente intrebari despre auditul de pregatire NIS 2.
Nu. Acesta este un audit consultativ de pregatire, care va pregateste pentru supravegherea reala. Verificarile oficiale sunt atributul autoritatii competente.
Auditul este primul pas — diagnostic care se incheie cu raport si foaie de parcurs. Serviciul complet inseamna implementare: masuri, politici si instruire.
Nu, dar se completeaza reciproc. Daca deja lucrati pe ISO 27001/27701/22301, o parte mare a controalelor se suprapune, iar auditul tine cont de acest lucru.
Depinde de dimensiunea si complexitatea organizatiei. Aria si termenele se clarifica dupa o discutie initiala scurta.
Doar de decizia de a incepe si de acces la persoanele si documentele relevante. Restul il structuram noi.
Aveti intrebari si nevoie de consultanta?