Kibernetska
varnost in
skladnost
Zakonodaja na področju kibernetske varnosti se hitro zaostruje. Podjetja niso kaznovana zato, ker niso popolna – ampak ker ne vedo, kje ne razumejo stanja in usklajenosti s pravili.
COSOLUTION izvaja regulativne preglede in varnostne analize, ki jasno pokažejo:
• trenutno stanje,
• stopnjo skladnosti,
• ključna tveganja,
• konkretne naslednje korake.
NIS2 – kaj zahteva
Pregled skladnosti z evropsko direktivo o kibernetski varnosti:
• informacijska varnost,
• neprekinjeno poslovanje,
• upravljanje dobavne verige,
• poročanje incidentov,
• odgovornosti vodstva.
DORA – za koga velja
Za finančni sektor in povezane ponudnike storitev:
• odpornost IT sistemov,
• testiranje in preverjanje,
• upravljanje tretjih ponudnikov,
• odzivanje na incidente.
Nacionalna zakonodaja
Pregledi skladnosti z zakonodajo Slovenije in Hrvaške:
• popis sredstev,
• analiza tveganj,
• varnostni ukrepi,
• krizni načrti.
GAP analize
Strukturiran pregled razlik med zahtevami in dejanskim stanjem:
• kaj manjka,
• kaj je kritično,
• kaj je prioriteta.
Rezultat je jasen, izvedljiv načrt, ne poročilo za v predal.
