NIS2 Assessment gratuit · Autoevaluare a conformității în 15 minute | OCIRIA
Cincisprezece minute. Treizeci și două de întrebări. Veți ști dacă NIS2 vă aplică, ce vă cere și de unde să începeți.
NIS2 Assessment
Aflați în cincisprezece minute cum vă afectează NIS2 și de unde să începeți
[Glosar: NIS2] este Directiva europeană de securitate cibernetică în vigoare din octombrie 2024. Schimbă regulile jocului pentru mii de companii care anterior nu aveau obligații formale. Acest instrument gratuit vă poziționează dintr-o privire: dacă intrați în domeniu, ce vă cere concret și care sunt breșele cele mai urgente.
[Buton: Începeți evaluarea]
---
Ce este NIS2
Directiva NIS2 (Network and Information Security 2) lărgește considerabil obligațiile de securitate cibernetică pentru companiile europene. Predecesoarea sa, NIS1, acoperea operatori de servicii esențiale (energie, transport, bancă, sănătate). NIS2 extinde la sectoare noi (servicii poștale, gestionarea deșeurilor, alimentar, producție), încorporează entități importante pe lângă cele esențiale, ridică ștacheta tehnică a controalelor cerute și înăsprește sancțiunile pentru neconformare.
Transpunerea națională în statele membre UE este în curs. Inspecțiile se pregătesc. Sancțiunile administrative pot ajunge la 10 milioane de euro sau 2% din cifra de afaceri globală pentru entități esențiale (7 milioane sau 1,4% pentru cele importante), pe lângă responsabilitatea personală a conducerii în caz de neconformare gravă.
Acest instrument nu înlocuiește o analiză formală de conformare, dar vă oferă primul răspuns operațional: îmi aplică? ce să mă uit mai întâi? sunt departe sau aproape de a respecta?
---
De ce contează
Calendarul este strâns. Directiva este în vigoare. Transpunerea națională este în curs sau deja făcută în mai multe state membre. Autoritățile de supraveghere sunt operaționale. Termenul confortabil de „mă voi uita mai târziu" nu mai există.
Sancțiunile sunt materiale. Până la 10 milioane de euro sau 2% din cifra de afaceri globală anuală pentru entități esențiale; până la 7 milioane sau 1,4% pentru cele importante. Sancțiunea este însoțită frecvent de măsuri corective publice care erodează încrederea clienților.
Responsabilitatea ajunge la conducere. NIS2 introduce responsabilitatea explicită a organului de conducere. Aprobarea măsurilor, supravegherea implementării, primirea formării. Nu se mai deleagă în totalitate departamentului tehnic.
Clienții dumneavoastră vor întreba. Dacă clientul intră în NIS2 și îi prestați un serviciu TIC relevant, vă vor transmite întrebarea. Pot cere clauze contractuale noi, dovezi de controale, capacitate de a notifica incidente în termen. Anticiparea este avantaj competitiv.
---
Ce evaluează assessment-ul
Chestionarul are treizeci și două de întrebări organizate în cinci secțiuni:
Secțiunea 1 · Domeniu și aplicabilitate (6 întrebări). Sectorul de activitate, mărimea (angajați, cifră de afaceri), tipul serviciului prestat, prezența geografică. Rezultat: confirmarea dacă sunteți entitate esențială, importantă sau în afara domeniului conform directivei și transpunerii naționale.
Secțiunea 2 · Guvernanță și gestiunea riscurilor (6 întrebări). Existența politicii de securitate aprobate, atribuirea responsabilităților, formarea organului de conducere, sistem de gestiune a riscurilor documentat, procese de revizuire și îmbunătățire continuă.
Secțiunea 3 · Măsuri tehnice (8 întrebări). Gestionarea accesului și identităților, controlul conturilor privilegiate, înregistrare și auditare, gestionarea vulnerabilităților, segmentarea rețelei, criptarea datelor, continuitate și recuperare, gestionarea lanțului de aprovizionare TIC.
Secțiunea 4 · Gestiunea incidentelor (6 întrebări). Existența planului de răspuns documentat, echipă identificată și formată, criterii de notificare către autoritatea națională în termenele NIS2 (alertă timpurie 24h, notificare 72h, raport final 1 lună), comunicare către utilizatorii afectați, testări periodice ale planului.
Secțiunea 5 · Lanț de aprovizionare și furnizori (6 întrebări). Inventar al furnizorilor TIC critici, clauze contractuale de securitate, evaluare periodică a riscului furnizorului, capacitate de răspuns coordonat la incident al furnizorului.
Fiecare întrebare are opțiuni ghidate cu explicație contextuală; nu trebuie să fiți specialist pentru a răspunde.
---
Timp estimat
Zece până la cincisprezece minute pentru cineva cu viziunea organizației (manager, director financiar, responsabil IT sau calitate). Puteți salva progresul și continua mai târziu dacă trebuie să consultați echipa.
---
Rezultate pe care le veți vedea
La închiderea chestionarului obțineți:
Verdict de domeniu. Vă spunem explicit dacă NIS2 vă aplică, în ce categorie (entitate esențială · entitate importantă · în afara domeniului · zonă gri cu explicație) și de ce.
Scor global de pregătire. Un scor 0-100 care estimează cum stă organizația dumneavoastră față de cerințele directivei. Include defalcare pe secțiune cu puncte tari și slabe.
Diagramă radar pe secțiune. Vizualizare a poziției relative în cele cinci secțiuni ale chestionarului. Util pentru a arăta conducerii dintr-o privire unde să concentrați efortul.
Trei recomandări de top. Cele trei acțiuni care ar avea cel mai mare impact asupra nivelului de conformare, prioritizate după raport efort-beneficiu. Nu o listă de cincizeci de lucruri: cele trei care contează cu adevărat acum.
Plan de acțiune 90 de zile. Un ghid concret al pașilor sugerați în următoarele trei luni, cu ordine rezonabilă și referințe la articole concrete ale directivei.
Avertismente despre breșe critice. Dacă într-un răspuns apare o breșă pe care directiva o consideră obligatorie (de exemplu, absența totală a planului de răspuns la incidente), o marcăm cu prioritate maximă.
---
PDF descărcabil
Rezultatul complet poate fi descărcat ca PDF de zece până la cincisprezece pagini, cu:
- Rezumat executiv pentru conducere.
- Rezultat pe secțiune cu răspunsuri date și comentarii contextuale.
- Plan de acțiune 90 de zile detaliat.
- Glosar de termeni și referințe la articole ale directivei.
- Șablon de monitorizare pentru revizuirea progresului trimestrial.
PDF-ul este conceput pentru a fi prezentat comitetului de conducere fără muncă suplimentară. Se descarcă direct fără a fi nevoie să lăsați e-mail. Dacă doriți să-l primiți și prin e-mail, există un câmp opțional.
---
Pentru cine este
CISO sau responsabil de securitate care are nevoie de o primă linie de bază înaintea unei analize formale complete.
CTO sau director tehnic al unei companii medii fără funcție de securitate dedicată, care vrea să înțeleagă expunerea înainte de a bugeta.
DPO sau responsabil de protecția datelor care cunoaște deja GDPR și are nevoie să poziționeze NIS2 în raport cu ce gestionează deja.
CEO sau director general al IMM și mid-market care au auzit de NIS2 și au nevoie să știe, în limbaj clar, ce înseamnă pentru organizația lor.
Responsabil de conformare sau calitate care mapează obligațiile reglementare și are nevoie să încorporeze NIS2 în panou.
---
Întrebări frecvente
Înlocuiește o analiză formală de conformare?
Nu. Este o primă hartă, nu o analiză exhaustivă. Dacă după rezultat considerați că aveți nevoie de un diagnostic profund, putem vorbi. Dacă rezultatul vă oferă confortul de care aveți nevoie pentru a gestiona intern, perfect: instrumentul v-a economisit bani și timp.
Ce faceți cu răspunsurile mele?
Dacă descărcați PDF-ul fără a lăsa e-mail, nu păstrăm nimic cu excepția statisticilor agregate anonime (câte companii din sectorul dumneavoastră răspund similar) pentru a îmbunătăți instrumentul. Dacă lăsați e-mail, îl folosim doar pentru a trimite PDF-ul și, dacă bifați caseta specifică, pentru a vă contacta cu propunere. Fără newsletter automat sau cesiune către terți.
Este actualizat cu transpunerea națională?
Da. Menținem instrumentul la zi cu transpunerea în Spania și monitorizăm transpunerile altor state membre relevante. Dacă transpunerea țării dumneavoastră are nuanțe, o indicăm în rezultat.
Pot salva progresul și reveni mai târziu?
Da. Dacă întrerupeți chestionarul, puteți cere un link prin e-mail pentru a relua de unde ați rămas. Răspunsurile se salvează criptat timp de 30 de zile și apoi se șterg dacă nu finalizați.
Este chiar gratuit și fără capcană?
Da. Rezultat complet și PDF descărcabil gratuit. Opțiunea comercială este voluntară: bifați dumneavoastră caseta dacă doriți să vă contactăm. Dacă nu o bifați, nu vă contactăm.
Pot să-l facă mai mulți membri ai aceleiași companii și să compare răspunsurile?
Da. Este o practică pe care o recomandăm: responsabilul IT și directorul general să răspundă separat și să compare. Discrepanțele dezvăluie de obicei breșe de percepție care merită discutate înainte de a începe să investiți.
---
Doriți să mergeți mai departe?
Dacă după assessment decideți că aveți nevoie de acompaniament pentru a închide breșele, putem vorbi despre un diagnostic formal sau despre opțiunea de vCISO lunar care să conducă programul de adaptare. Fără presiune: dacă instrumentul v-a fost util ca atare, v-a economisit bani. Asta deja este câștig.
Să vorbim · [[email protected]](mailto:[email protected])
[Buton: Începeți evaluarea] · [Buton: Încercați și Email Scanner](/ro/instrumente/email-scanner)