Implementace NIS 2

Moore Technology CZ poskytuje komplexní poradenství v oblasti NIS 2 (Network and Information Systems Directive), které se zaměřuje na zajištění kybernetické bezpečnosti v kritické infrastruktuře. Naše služby zahrnují hodnocení souladu s požadavky NIS 2, vytvoření a implementaci kybernetické strategie, identifikaci rizik a zranitelností, posouzení stávajících bezpečnostních opatření, školení zaměstnanců, monitorování a incidentní reakce na kybernetické útoky, a pomoc při plnění povinností vyplývajících z NIS 2. S naším odborným poradenstvím v oblasti NIS 2 budete mít jistotu, že vaše kritická infrastruktura je dobře chráněna a odpovídá nejnovějším bezpečnostním standardům.
 

grafika-s-casovou-osou-identifikace,-implementace,-provoz-(1).png

 

NAŠE SLUŽBY

Nabízíme Vám komplexní řešení problematiky nového znění ZoKB, a to v podobě analýzy současného stavu a popisu očekávaných kroků, které Vaši společnost ve spojitosti s NIC 2 budou čekat. Současně pro Vás zajistíme informovanost v oblasti kybernetické bezpečnosti nejen pro statutární zástupce ale i pro IT specialisty a řadové zaměstnance (v prezenční nebo distanční online formě).


Workshopy a školení
  • Semináře pro vrcholový a střední management
  • Semináře pro IT, manažery kybernetické bezpečnosti a další bezpečnostní role
  • Školení kybernetické bezpečnosti pro zaměstnance

Poradenství a analytická činnost
  • Vypracování stanoviska určujícího typ nižší či vyšší povinnosti pro Vaši společnost
  • Pre-analýza vyhodnocení současného stavu – zkoumání aktiv, stav dokumentace, očekávané požadavky na lidské zdroje, popis očekávaných nápravných opatření a očekávané investiční a provozní náklady pro Vaši společnost
  • Audit v souladu s požadavky navrhované legislativy

Průběžný monitoring stavu a vyhodnocování rizik
  • Implementace a následný provoz nástroje pro kvantifikaci a kvalifikaci aktiv

 

ŠKOLENÍ NIS 2

Obsahem kurzu, určeného pro provozní a IT manažery, bude detailní pohled na klíčová témata, která jsou nezbytná pro správnou implementaci bezpečnostních opatření a ochranu informačních systémů ve vaší organizaci v souladu s legislativou NIS 2. Účastnící kurzu se seznámí s klíčovými požadavky tohoto nařízení a jeho dopady na jejich organizace a v rámci kurzu si účastnící pomocí jednoduchého nástroje ověří připravenost své společnosti na plánované změny v legislativě.

Osnova
  • Principy ISO 27001 – Hands-on definice perimetru organizace, strategické cíle organizace, stakeholdeři
  • Hlavní body navrhovaného zákona o kybernetické bezpečnosti
  • Vyhláška o bezpečnostních opatřeních (vyšší i nižší povinnosti)
  • Identifikace aktiv a analýza rizik – Hands-on na materiálech od NÚKID k analýze rizik
  • Povinnosti v organizaci (bezpečnostní role, rozdělení povinností) a školení
  • Fyzická bezpečnost + audit – Hands-on plánu auditu + bližší pohled na jednu oblast zkoumání
  • Technická opatření a hlášení kybernetických incidentů
  • Ostatní vyhlášky