Evaluare a decalajelor NIS2 pentru un operator esențial

Sector

Infrastructură · operator clasificat ca entitate esențială conform NIS2 · 200-500 angajați · operațiuni critice 24/7.

Situația inițială

Transpunerea națională a NIS2 obliga organizația să atingă un nivel concret de maturitate în termene definite, cu sancțiuni administrative relevante în caz de neconformitate. Echipa internă cunoștea directiva, dar nu avea o măsurătoare obiectivă a distanței reale față de cerințele aplicabile.

Abordare

Am aplicat un cadru de evaluare derivat din controalele NIS2 mapate pe ISO 27001, ENS și ghidurile naționale ale autorității competente. Am acoperit zece domenii: guvernanță, gestionarea riscurilor, continuitate, criptografie, gestionarea accesului, lanț de aprovizionare, gestionarea incidentelor, instruire, securitate fizică și raportare către autorități. Fiecare domeniu a fost evaluat prin interviuri, revizuire documentară și verificare tehnică acolo unde se aplica. Am construit un plan de șase luni cu pachete de lucru trimestriale și responsabili definiți.

Rezultat

Decalajul inițial a fost de 35% conformitate. La sfârșitul planului de șase luni, organizația a atins 92% conformitate față de controalele aplicabile, restul de 8% fiind cuprins într-un plan documentat la 12 luni din cauza dependențelor de investiții.

Lecție

NIS2 nu se trece cu un proiect punctual: se trece cu un program pe care organizația îl poate menține în producție după ce pleacă consultantul.

Timp și efort

Diagnostic 4-6 săptămâni · plan 6 luni · 120-180 ore de consultanță distribuite.

Tag-uri

NIS2 · Conformitate · Guvernanță de securitate · ISO 27001 · Gestionarea riscurilor · Operator esențial