Platform

Funcțiile platformei

Pas cu pas prin fiecare cerință NIS2. Nu este nevoie de cunoștințe de conformitate, doar începeți și vă ghidăm până la final.

Proces ghidat, pas cu pas

§§ 28–30 BSIG

Nu trebuie să înțelegeți NIS2 pentru a deveni conform. Platforma vă conduce prin fiecare cerință, una câte una, cu instrucțiuni clare și formulare structurate.

10 măsuri

Acesta nu este un instrument GRC generic. Fiecare cerință se raportează direct la BSIG, împărțită în cele 10 măsuri obligatorii din secțiunea 30 și categoriile de entități din secțiunile 28-29.

Trasabil

Răspundeți la întrebări, încărcați dovezile și mergeți mai departe. Când ați terminat, aveți o evidență de conformitate completă, pregătită pentru audit.

Protecția răspunderii conducerii
§ 38 BSIG
Secțiunea 38 BSIG face conducerea răspunzătoare personal pentru conformitatea cu securitatea cibernetică. Se aplică trei obligații: aprobare, supraveghere și instruire. Acestea nu pot fi delegate.
1

NISD2.eu structurează conformitatea astfel încât conducerea să poată demonstra că a îndeplinit toate cele trei obligații. Fiecare aprobare este înregistrată cu marcă temporală și identitatea utilizatorului, creând pista de dovezi pe care o cere secțiunea 38.

2

Dacă BSI auditează compania dumneavoastră, aveți nevoie de dovada că conducerea a aprobat măsurile, a supravegheat implementarea și a finalizat instruirea. Această platformă generează acea dovadă ca produs secundar al utilizării normale.

3

Secțiunea 38 BSIG face conducerea răspunzătoare personal pentru conformitatea cu securitatea cibernetică. Se aplică trei obligații: aprobare, supraveghere și instruire. Acestea nu pot fi delegate.

49 de cerințe BSIG structurate
Cele 10 măsuri obligatorii din secțiunea 30 BSIG sunt descompuse în 49 de cerințe concrete și aplicabile, fiecare cu propriul formular structurat.

132

Cerințe

10

Măsuri § 30

AI

Precompletare asistată

Fiecare cerință este un formular. Fiecare câmp al formularului se raportează la o obligație de conformitate specifică. Completați formularul și v-ați documentat conformitatea. Fără ambiguitate, fără ghicit.

Formularele acceptă text, selecții, selecție multiplă, date și încărcări de fișiere pentru dovezi. Precompletarea asistată de IA vă ajută să schițați răspunsuri pe baza profilului companiei, iar apoi le rafinați și le aprobați.

Urmărirea și escaladarea termenelor
Conformitatea NIS2 nu este un proiect unic. Înregistrarea la BSI, cascadele de raportare a incidentelor (24h / 72h / 1 lună), ciclurile de audit KRITIS și reînnoirile instruirilor au toate termene ferme, cu sancțiuni reale.
10 faze

Platforma urmărește fiecare termen pe parcursul întregului ciclu de viață al conformității. Notificările escaladează prin 10 faze, de la atenționări timpurii la alerte critice, astfel încât nimic să nu cadă printre crăpături.

Granular

Permisiunile granulare controlează cine este notificat și pentru ce. Atribuiți responsabilitatea per cerință, per modul, per membru al echipei. Persoana potrivită primește alerta potrivită la momentul potrivit.

24h / 72h / 1m

Conformitatea NIS2 nu este un proiect unic. Înregistrarea la BSI, cascadele de raportare a incidentelor (24h / 72h / 1 lună), ciclurile de audit KRITIS și reînnoirile instruirilor au toate termene ferme, cu sancțiuni reale.

12 module operaționale de securitate

Dincolo de formularele de bază de conformitate, NISD2.eu include 12 module operaționale care reflectă operațiunile de securitate continue impuse de BSIG:

1

Gestionarea activelor: inventarul tuturor sistemelor și infrastructurilor critice

2

Registrul riscurilor: evaluări structurate ale riscurilor cu scoruri de probabilitate și impact

3

Gestionarea incidentelor: fluxuri de lucru pentru detectare, răspuns și raportare către BSI

4

Gestionarea furnizorilor: evaluări și monitorizare a securității lanțului de aprovizionare

5

Gestionarea politicilor: ciclul de viață al documentelor pentru politicile de securitate

6

Evidențe de instruire: urmărirea instruirii obligatorii de securitate cibernetică per angajat

7

Controlul accesului: gestionarea accesului bazată pe roluri și revizuiri

8

Registrul criptografiei: evidențe ale utilizării criptării și ale gestionării cheilor

9

Continuitatea afacerii: planuri de recuperare în caz de dezastru și documentarea testelor

10

Gestionarea vulnerabilităților: fluxuri de lucru pentru urmărire și remediere

11

Securitatea rețelei: documentarea arhitecturii și evidențe de segmentare

12

Monitorizarea securității: gestionarea jurnalelor și evidențe ale sistemelor de detectare

13

Comunicații securizate: implementarea MFA și documentarea canalelor securizate

Fiecare modul este conceput special pentru NIS2, nu adaptat dintr-un șablon GRC generic. Datele circulă între module: un activ menționat într-o evaluare a riscurilor se leagă de același activ din raportul dumneavoastră de incident.

Pistă de audit permanentă și date pe termen lung
SHA-256
Fiecare acțiune din platformă este înregistrată: cine ce a modificat, când și care era valoarea anterioară. Fiecare intrare are o sumă de control (SHA-256) pentru dovada manipulării.

Export oricând

Toate datele de conformitate se află în formulare structurate care pot fi exportate oricând, pentru audituri BSI, revizuiri interne sau proceduri juridice. Istoricul complet al poziției dumneavoastră de conformitate este întotdeauna disponibil.

Datele rămân pentru totdeauna

Conformitatea doar crește. Se adaugă cerințe noi, reglementările evoluează, compania dumneavoastră se schimbă. NISD2.eu este construit pe o arhitectură de date bazată pe principii fundamentale: datele dumneavoastră de conformitate rămân aici permanent. Nu reintroduceți niciodată datele. Când reglementările se actualizează, documentația dumneavoastră existentă se transferă mai departe. Completați doar ce s-a schimbat.

Aceasta nu este o foaie de calcul pe care o pierdeți sau un raport de consultant care zace pe un raft. Este o evidență vie, versionată și auditabilă a tot ceea ce a făcut compania dumneavoastră pentru conformitatea NIS2, din prima zi, pentru totdeauna.