Platform

Funkcje platformy

Krok po kroku przez każdy wymóg NIS2. Bez potrzeby wiedzy o zgodności, po prostu zacznij, a poprowadzimy Cię aż do mety.

Prowadzony proces krok po kroku

§§ 28–30 BSIG

Nie musisz rozumieć NIS2, aby osiągnąć zgodność. Platforma przeprowadza Cię przez każdy wymóg jeden po drugim, z jasnymi instrukcjami i ustrukturyzowanymi formularzami.

10 środków

To nie jest ogólne narzędzie GRC. Każdy wymóg odwzorowuje bezpośrednio BSIG, rozłożony na 10 obowiązkowych środków sekcji 30 oraz kategorie podmiotów sekcji 28-29.

Identyfikowalne

Po prostu odpowiadaj na pytania, przesyłaj dowody i przechodź dalej. Gdy skończysz, masz kompletny, gotowy do audytu rejestr zgodności.

Ochrona przed odpowiedzialnością kierownictwa
§ 38 BSIG
Sekcja 38 BSIG czyni kierownictwo osobiście odpowiedzialnym za zgodność w zakresie cyberbezpieczeństwa. Obowiązują trzy obowiązki: zatwierdzanie, nadzór i szkolenie. Nie można ich oddelegować.
1

NISD2.eu strukturyzuje zgodność tak, aby kierownictwo mogło wykazać, że wypełniło wszystkie trzy obowiązki. Każde zatwierdzenie jest rejestrowane wraz ze znacznikiem czasu i tożsamością użytkownika, tworząc ścieżkę dowodową, której wymaga sekcja 38.

2

Jeśli BSI przeprowadza audyt Twojej firmy, potrzebujesz dowodu, że kierownictwo zatwierdziło środki, nadzorowało wdrożenie i ukończyło szkolenie. Ta platforma generuje ten dowód jako produkt uboczny normalnego użytkowania.

3

Sekcja 38 BSIG czyni kierownictwo osobiście odpowiedzialnym za zgodność w zakresie cyberbezpieczeństwa. Obowiązują trzy obowiązki: zatwierdzanie, nadzór i szkolenie. Nie można ich oddelegować.

49 ustrukturyzowanych wymogów BSIG
10 obowiązkowych środków sekcji 30 BSIG zostało rozłożonych na 49 konkretnych, wykonalnych wymogów - każdy z własnym ustrukturyzowanym formularzem.

132

Wymogi

10

Środki § 30

AI

Wspomagane wypełnianie

Każdy wymóg to formularz. Każde pole formularza odwzorowuje konkretny obowiązek zgodności. Wypełnij formularz, a udokumentujesz swoją zgodność. Bez niejednoznaczności, bez zgadywania.

Formularze obsługują tekst, wybory, wielokrotny wybór, daty oraz przesyłanie plików jako dowodów. Wspomagane sztuczną inteligencją wstępne wypełnianie pomaga przygotować szkice odpowiedzi na podstawie profilu Twojej firmy, a następnie je doprecyzowujesz i zatwierdzasz.

Śledzenie terminów i eskalacja
Zgodność z NIS2 to nie jednorazowy projekt. Rejestracja w BSI, kaskady zgłaszania incydentów (24 godz. / 72 godz. / 1 miesiąc), cykle audytów KRITIS oraz odnawianie szkoleń mają twarde terminy z realnymi karami.
10 faz

Platforma śledzi każdy termin w całym cyklu życia Twojej zgodności. Powiadomienia eskalują przez 10 faz - od wczesnych przypomnień po krytyczne alerty - aby nic nie umknęło.

Szczegółowe

Szczegółowe uprawnienia kontrolują, kto i o czym jest powiadamiany. Przypisuj odpowiedzialność per wymóg, per moduł, per członek zespołu. Właściwa osoba otrzymuje właściwy alert we właściwym czasie.

24h / 72h / 1m

Zgodność z NIS2 to nie jednorazowy projekt. Rejestracja w BSI, kaskady zgłaszania incydentów (24 godz. / 72 godz. / 1 miesiąc), cykle audytów KRITIS oraz odnawianie szkoleń mają twarde terminy z realnymi karami.

12 modułów bezpieczeństwa operacyjnego

Poza podstawowymi formularzami zgodności NISD2.eu obejmuje 12 modułów operacyjnych odzwierciedlających bieżące operacje bezpieczeństwa, których wymaga BSIG:

1

Zarządzanie aktywami - inwentaryzacja wszystkich krytycznych systemów i infrastruktury

2

Rejestr ryzyk - ustrukturyzowane oceny ryzyka z punktacją prawdopodobieństwa i skutków

3

Zarządzanie incydentami - wykrywanie, reagowanie i procesy zgłaszania do BSI

4

Zarządzanie dostawcami - oceny bezpieczeństwa łańcucha dostaw i monitorowanie

5

Zarządzanie politykami - cykl życia dokumentów dla polityk bezpieczeństwa

6

Rejestry szkoleń - śledzenie obowiązkowych szkoleń z cyberbezpieczeństwa per pracownik

7

Kontrola dostępu - zarządzanie dostępem opartym na rolach i przeglądy

8

Rejestr kryptografii - rejestry stosowania szyfrowania i zarządzania kluczami

9

Ciągłość działania - plany odtwarzania po awarii i dokumentacja testów

10

Zarządzanie podatnościami - procesy śledzenia i usuwania

11

Bezpieczeństwo sieci - dokumentacja architektury i rejestry segmentacji

12

Monitorowanie bezpieczeństwa - zarządzanie logami i rejestry systemów wykrywania

13

Zabezpieczona komunikacja - dokumentacja wdrożenia MFA i bezpiecznych kanałów

Każdy moduł jest zbudowany specjalnie pod NIS2 - nie zaadaptowany z ogólnego szablonu GRC. Dane przepływają między modułami: aktyw przywołany w ocenie ryzyka łączy się z tym samym aktywem w Twoim zgłoszeniu incydentu.

Trwała ścieżka audytu i długoterminowe dane
SHA-256
Każde działanie na platformie jest rejestrowane: kto co zmienił, kiedy i jaka była poprzednia wartość. Każdy wpis ma sumę kontrolną (SHA-256) jako dowód braku manipulacji.

Eksport w każdej chwili

Wszystkie dane zgodności znajdują się w ustrukturyzowanych formularzach, które można wyeksportować w każdej chwili - na potrzeby audytów BSI, przeglądów wewnętrznych lub postępowań prawnych. Pełna historia Twojego stanu zgodności jest zawsze dostępna.

Dane pozostają na zawsze

Zgodność tylko rośnie. Pojawiają się nowe wymogi, regulacje ewoluują, Twoja firma się zmienia. NISD2.eu jest zbudowane na architekturze danych opartej na pierwszych zasadach: Twoje dane zgodności pozostają tutaj na stałe. Nigdy nie wprowadzasz danych ponownie. Gdy regulacje się aktualizują, Twoja dotychczasowa dokumentacja zostaje przeniesiona dalej - uzupełniasz jedynie to, co się zmieniło.

To nie arkusz kalkulacyjny, który zgubisz, ani raport konsultanta leżący na półce. To żywy, wersjonowany, audytowalny rejestr wszystkiego, co Twoja firma zrobiła dla zgodności z NIS2 - od pierwszego dnia, na zawsze.