Platform

Funkce platformy

Krok za krokem každým požadavkem NIS2. Nepotřebujete žádné předchozí znalosti compliance, stačí začít a my vás dovedeme až do cíle.

Řízený proces krok za krokem

§§ 28–30 BSIG

Abyste byli v souladu, nemusíte rozumět NIS2. Platforma vás provede každým požadavkem jeden po druhém, s jasnými pokyny a strukturovanými formuláři.

10 opatření

Toto není obecný nástroj GRC. Každý požadavek se přímo mapuje na BSIG, rozdělený do 10 povinných opatření § 30 a kategorií subjektů podle § 28 až 29.

Dohledatelné

Stačí odpovědět na otázky, nahrát důkazy a pokračovat dál. Až budete hotovi, máte úplný záznam o souladu připravený pro audit.

Ochrana před odpovědností vedení
§ 38 BSIG
§ 38 BSIG činí vedení osobně odpovědným za soulad v oblasti kybernetické bezpečnosti. Platí tři povinnosti: schvalování, dohled a školení. Ty nelze přenést na jiného.
1

NISD2.eu strukturuje compliance tak, aby vedení mohlo prokázat, že splnilo všechny tři povinnosti. Každé schválení je zaznamenáno s časovým razítkem a identitou uživatele, čímž vzniká důkazní stopa, kterou § 38 vyžaduje.

2

Pokud BSI provede u vaší společnosti audit, potřebujete důkaz, že vedení schválilo opatření, dohlíželo na jejich zavedení a absolvovalo školení. Tato platforma takový důkaz vytváří jako vedlejší produkt běžného používání.

3

§ 38 BSIG činí vedení osobně odpovědným za soulad v oblasti kybernetické bezpečnosti. Platí tři povinnosti: schvalování, dohled a školení. Ty nelze přenést na jiného.

49 strukturovaných požadavků BSIG
10 povinných opatření § 30 BSIG je rozděleno do 49 konkrétních, použitelných požadavků, každý s vlastním strukturovaným formulářem.

132

Požadavky

10

Opatření § 30

AI

Asistované předvyplnění

Každý požadavek je formulář. Každé pole formuláře se mapuje na konkrétní povinnost compliance. Vyplníte formulář a máte zdokumentovaný svůj soulad. Žádná nejednoznačnost, žádné hádání.

Formuláře podporují text, výběry, vícenásobný výběr, data a nahrávání souborů jako důkazů. Předvyplnění s podporou AI vám pomůže navrhnout odpovědi na základě profilu vaší společnosti, které poté upravíte a schválíte.

Sledování lhůt a eskalace
NIS2 compliance není jednorázový projekt. Registrace u BSI, kaskády ohlašování incidentů (24 h / 72 h / 1 měsíc), auditní cykly KRITIS a obnovy školení, ty všechny mají pevné lhůty se skutečnými sankcemi.
10 fází

Platforma sleduje každou lhůtu v celém životním cyklu vašeho souladu. Oznámení eskalují přes 10 fází, od časných připomenutí po kritická upozornění, takže nic nepropadne.

Granulární

Granulární oprávnění řídí, kdo je o čem informován. Přiřaďte odpovědnost na úrovni požadavku, modulu i člena týmu. Správný člověk dostane správné upozornění ve správný čas.

24h / 72h / 1m

NIS2 compliance není jednorázový projekt. Registrace u BSI, kaskády ohlašování incidentů (24 h / 72 h / 1 měsíc), auditní cykly KRITIS a obnovy školení, ty všechny mají pevné lhůty se skutečnými sankcemi.

12 provozních bezpečnostních modulů

Kromě základních compliance formulářů obsahuje NISD2.eu 12 provozních modulů, které odrážejí průběžné bezpečnostní operace vyžadované BSIG:

1

Správa aktiv, inventář všech kritických systémů a infrastruktury

2

Registr rizik, strukturovaná posouzení rizik s bodováním pravděpodobnosti a dopadu

3

Správa incidentů, postupy detekce, reakce a ohlašování BSI

4

Správa dodavatelů, posouzení a monitoring bezpečnosti dodavatelského řetězce

5

Správa politik, životní cyklus dokumentů pro bezpečnostní politiky

6

Záznamy o školeních, sledování povinných školení kybernetické bezpečnosti u jednotlivých zaměstnanců

7

Řízení přístupu, správa přístupů založená na rolích a přezkumy

8

Registr kryptografie, záznamy o používání šifrování a správě klíčů

9

Kontinuita provozu, plány obnovy po havárii a dokumentace testů

10

Správa zranitelností, postupy sledování a nápravy

11

Bezpečnost sítě, dokumentace architektury a záznamy o segmentaci

12

Bezpečnostní monitoring, správa logů a záznamy detekčních systémů

13

Zabezpečená komunikace, nasazení MFA a dokumentace zabezpečených kanálů

Každý modul je vytvořen na míru pro NIS2, není převzatý z obecné šablony GRC. Data proudí mezi moduly: aktivum uvedené v posouzení rizik se propojuje se stejným aktivem ve vašem hlášení o incidentu.

Trvalý audit trail a dlouhodobá data
SHA-256
Každá akce na platformě je zaznamenána: kdo co změnil, kdy a jaká byla předchozí hodnota. Každý záznam má kontrolní součet (SHA-256) jako důkaz proti neoprávněným zásahům.

Export kdykoli

Všechna data o souladu žijí ve strukturovaných formulářích, které lze kdykoli exportovat, pro audity BSI, interní přezkumy nebo soudní řízení. Úplná historie vašeho stavu compliance je vždy k dispozici.

Data zůstávají navždy

Compliance jen roste. Přibývají nové požadavky, regulace se vyvíjejí, vaše společnost se mění. NISD2.eu stojí na datové architektuře z prvních principů: vaše data o souladu zde zůstávají trvale. Data nikdy nezadáváte znovu. Když se regulace aktualizují, vaše stávající dokumentace se přenese dál, vyplníte jen to, co se změnilo.

Toto není tabulka, kterou ztratíte, ani konzultantova zpráva, která leží v šuplíku. Je to živý, verzovaný, auditovatelný záznam všeho, co vaše společnost udělala pro NIS2 compliance, od prvního dne, navždy.