116 pytań w 15 obszarach zgodności. Dowiedz się dokładnie, gdzie są Twoje luki, które z nich rodzą osobistą odpowiedzialność i co naprawić najpierw. Zajmuje około 30 minut dziennie przez 5 dni.
Obejmuje 10 obszarów środków z art. 21 ust. 2 NIS-2 / §30 BSIG: zarządzanie (governance), zarządzanie ryzykiem, obsługa incydentów, ciągłość działania, łańcuch dostaw, szkolenia, kontrola dostępu, kryptografia i więcej.
~30 minut dziennie
Podzielone na 5 dni. Wykonaj we własnym tempie. Postęp jest zapisywany automatycznie. Przerwij i wznów w dowolnym momencie.
Oceniona dojrzałość dla każdego obszaru
Zobacz dokładnie, gdzie jesteś: Krytyczny, Początkowy, Rozwijający się, Zarządzany lub Zoptymalizowany. Wiedz, które luki naprawić najpierw na podstawie ryzyka prawnego.
Raport gotowy dla zarządu
Wyeksportuj PDF pokazujący Twój wynik gotowości, priorytetowe luki i zalecane działania dla organu zarządzającego. Stworzony, by dyrektor zarządzający mógł go przedstawić zarządowi.
Struktura 5-dniowa
Każdy dzień skupia się na innym zestawie obszarów. Dzień 1 jest dla dyrektora zarządzającego. Dni 2-5 mogą wykonać osoby zarządzające IT, HR lub zakupami. Jedna osoba może też zrobić całość.
1
Dzień 1: Zakres i zarządzanie (governance)
Czy podlegasz zakresowi? Czy Twoje kierownictwo rozumie swoją osobistą odpowiedzialność? Czy zarejestrowaliście się w BSI? 26 pytań.
2
Dzień 2: Zarządzanie ryzykiem
Czy znasz swoje zasoby, swoje ryzyka i swoje polityki bezpieczeństwa? Czy masz rejestr ryzyk? 17 pytań.
3
Dzień 3: Incydenty i ciągłość działania
Czy potrafisz wykrywać incydenty, reagować na nie i zgłaszać je w ciągu 24 godzin? Czy masz przetestowane kopie zapasowe? 19 pytań.
4
Dzień 4: Ludzie, dostawcy i dostęp
Czy pracownicy są przeszkoleni? Dostawcy ocenieni? Dostęp kontrolowany? Bezpieczeństwo fizyczne wdrożone? 26 pytań.
5
Dzień 5: Środki techniczne i dowody
Łatanie, kryptografia, bezpieczeństwo sieci, testowanie skuteczności i dokumentacja gotowa na audyt. 28 pytań.
Co otrzymujesz
Wynik dojrzałości dla każdego obszaru, ogólny procent gotowości oraz listę luk uporządkowaną według priorytetów, posortowaną według poziomu ryzyka. Każda luka pokazuje poziom ryzyka (obowiązek ustawowy, dobra praktyka) oraz szacowany nakład pracy potrzebny do jej zamknięcia. Wyniki łączą się bezpośrednio z platformą zgodności, więc możesz od razu zacząć zamykać luki.
Dla kogo to jest
Dla każdej firmy, która wie, że podlega NIS2, ale jeszcze nie zaczęła. Albo dla każdej firmy, która zaczęła, ale chce wiedzieć, jak daleko faktycznie zaszła. Pytania są napisane prostym językiem. Nie jest wymagana wcześniejsza wiedza o zgodności.
Dowiedz się, gdzie jesteś
Załóż bezpłatne konto i rozpocznij Dzień 1. Bez lock-in, bez upsellu. Ocena jest bezpłatna, a wyniki są Twoje.
