Réselemzés. Szabályzati igazítás. Dokumentált felkészültség. Ebben a sorrendben.

Strukturált felmérés szervezete NIS2-nek való megfelelőségi helyzetéről — majd a szükséges dokumentáció, szabályzati igazítás és az implementációs ütemterv, amely megalapozott választ tesz lehetővé.

NIS2 hatókör-egyeztetést kérek

STÁTUSZ: VÉGREHAJTÁS AKTÍV

A NIS2 2024 októbere óta hatályos az EU tagállamaiban. A felügyeleti keretek működnek. Azok a szervezetek, amelyek még nem mérték fel kötelezettségeiket, mérhető szabályozási kitettséggel működnek.

HATÓKÖR

Az NIS2 I. és II. melléklete szerinti alapvető és fontos szervezetek. Ágazatspecifikus hatály az értékelés kezdetén kerül meghatározásra.

MÓDSZERTAN

Cikkelyenként elvégzett réselemzés, a meglévő kontrollokhoz és irányítási struktúrához igazítva.

KIMENET

Dokumentált réslista, prioritásált ütemterv és menedzsment számára készített összefoglaló.

HATÓKÖR: TARTALMAZZA

Mit tartalmaz a feladat

Réselemzés NIS2 kötelezettségekhez (cikkelyenkénti áttekintés)

Szervezeti besorolás vizsgálata (alapvető vs. fontos, I. / II. melléklet)

Meglévő dokumentáció leltár — mi van, mi hiányzik

Szabályzati és eljárási réselemzés

Bizonyítéktérkép — meglévő kontrollok és NIS2 megfeleltetése

Prioritásált kármentésítési ütemterv

Vezetői összefoglaló (menedzsment számára, nem technikai nyelven)

HATÓKÖR: NEM TARTALMAZZA

Mi nem része a feladatnak

Folyamatos megfelelőségi monitorozás (külön retainer-megállapodásban elérhető).

Technikai behatolástesztelés vagy sebezhetőség-vizsgálat.

Jogi képviselet vagy hatósági bejelentés.

Technikai kontrollok implementálása (ez az értékelés tanácsadói jellegű).

DORA vagy AI Act megfelelőség (külön szolgáltatás hatóköre).

EREDMÉNYEK

Mi áll rendelkezésre a feladat lezárásakor

NIS2 cikkelyekhez rendelt, dokumentált réslista — elég pontos a vezető testületi döntések megalapozásához.

Bizonyítékleltár, amely megmutatja, mi áll már rendelkezésre, és mit kell még létrehozni.

Prioritásált ütemterv, amely kockázati szint szerint, nem erőfeszítés szerint rendezi sorba a kármentésítési lépéseket.

Olyan vezetői összefoglaló, amelyet a szervezet auditálóknak, biztosítóknak vagy hatóságoknak közvetlenül átadhat.

MÓDSZERTAN

Hogyan történik a megvalósítás

Hatókör

Szervezeti besorolás meghatározása az NIS2 I. / II. melléklete alapján. Az alkalmazandó kötelezettségek és a felügyeleti kontextus meghatározása.

Értékelés

Cikkelyenkénti réselemzés a meglévő kontrollok, dokumentáció és irányítási mechanizmusok vonatkozásában.

Leképezés

Bizonyítékleltár és dokumentációs réslista. Meglévő kontrollok és NIS2 követelmények összerendelése.

Ütemterv

Prioritásált kármentésítési ütemterv. Kockázati kitettség, nem erőfeszítés szerinti sorrendben.

Átadás

Teljes dokumentációs csomag és vezetői összefoglaló. Belső felhasználásra és külső bemutatásra egyaránt strukturálva.

KAPCSOLÓDÓ ELEMZÉSEK

Kapcsolódó elemzések

Elemzések

NIS2 megfelelőség: mit jelent a felkészülés a gyakorlatban?

Cikk megnyitása →

Szolgáltatás

Kezdje egy réselemzéssel.

Egy rövid bevezető megbeszélésen meghatározható, hogy szervezete az NIS2 hatálya alá esik-e, és mit foglalna magában egy értékelés.

NIS2 hatókör-egyeztetést kérek