NIS2 разширява обхвата спрямо предшественика си и налага по-строги изисквания за управление на киберриска, отчетност на ръководството и докладване на инциденти. Санкциите за несъответствие могат да достигнат 10 млн. евро или 2% от глобалния оборот.
Не сте сигурни дали сте в обхвата? Използвайте нашия интерактивен NIS2 навигатор.
DORA хармонизира правилата за ICT риск и устойчивост в целия финансов сектор на ЕС. Регулацията влезе в сила на 17 януари 2025 г. и обхваща банки, застрахователи, инвестиционни посредници, платежни институции, крипто и много други.
Безплатен Excel шаблон за Register of Information, интегриран с XBRL 4.0 и Dictionary 2.0, готов за подаване към националния компетентен орган.
Годишен или по график вътрешен одит по ISO 19011, пълен доклад с несъответствия и препоръки.
Бърза фокусирана оценка спрямо NIS2, DORA, ISO 27001, NIST CSF — с приоритизиран план.
Third-party risk assessment, въпросници, onsite visits, ongoing monitoring.
Асет-базиран или сценариен подход по ISO 27005, количествен (FAIR) при нужда.
NIST CSF / CIS Controls / C2M2 — benchmark спрямо индустрията.
Подготовка, водене и документиране на задължителния преглед по ISO клауза 9.3.
Задължително обучение за всички служители — управление на пароли, phishing, MFA, социално инженерство.
За собственици на процеси и ръководители — как да разбират и прилагат ISMS.
1-дневно обучение по ISO 19011, включително практически казуси и сертификат.
Фокусирано 2-часово обучение по NIS2/ЗКС — личната отговорност и минималните знания.
Playbook-и, tabletop exercises, BCM, crisis communication.
Редовни кампании, анализ на резултатите, последващо micro-learning.
Фракционен CISO на място или отдалечено — работи директно с борда и екипа, изгражда стратегия, бюджет, метрики и отчита статуса към ръководството и регулатора. Типично 2–8 дни месечно според размера и зрелостта на организацията.
Започнете с нашия безплатен NIS2/ЗКС навигатор или директно говорете с експерт.