Tasuta enesehindamine
Kas teie ettevõte on NIS2-valmis?
Küsimus 1 / 20
0%
Küsimus 1 / 20
Mis sektoris tegutseb teie ettevõte?
NIS2 kohaldub eelkõige kriitilistes ja olulistes sektorites.
Küsimus 2 / 20
Kui suur on teie ettevõte?
NIS2 kohaldub üldreeglina keskmistele ja suurettevõtetele.
Küsimus 3 / 20
Kas teil on kirjalik infoturbepoliitika ja riskijuhtimisraamistik?
NIS2 art 21.2a nõuab dokumenteeritud riskianalüüsi ja turbepoliitikat.
Küsimus 4 / 20
Kas teete regulaarset infoturbe riskianalüüsi (nt ISO 27005 alusel)?
Riskianalüüs on NIS2 vastavuse alus — ilma selleta ei tea te, mida kaitsta.
Küsimus 5 / 20
Kas teil on dokumenteeritud protseduur küberiintsidenide käitlemiseks?
NIS2 nõuab esialgset teatamist 24 tunni, vahearuannet 72 tunni ja lõpparuannet 30 päeva jooksul.
Küsimus 6 / 20
Kas teil on vahendid küberintsidentide tuvastamiseks ja logimiseks?
Ilma logimiseta ei suuda te intsidenti tuvastada ega 24 tunni tähtajast kinni pidada.
Küsimus 7 / 20
Kas teil on äritegevuse järjepidevuse plaan (BCP)?
NIS2 art 21.2c nõuab tagavaraplaanikamist, varukoopiad ja katastroofijärgset taastumist.
Küsimus 8 / 20
Kas varukoopiaid tehakse regulaarselt ja taastamist testitakse?
Varukoopia, mida pole testitud, ei ole varukoopia — see on lootus.
Küsimus 9 / 20
Kas olete hinnanud oma kriitiliste tarnijate küberturvataset?
NIS2 art 21.2d laiendab vastutuse ka tarnijatele — nende haavatavus on teie risk.
Küsimus 10 / 20
Kas teie IT-tarnijate lepingud sisaldavad turbe- ja intsidentide teatamise nõudeid?
Ilma lepinguliste turvakohustuste täid ei saa te tarnijalt vajalikku teavet intsidendi korral.
Küsimus 11 / 20
Kas teil on protsess tarkvara haavatavuste ja turvapaikade haldamiseks?
Paikamata süsteemid on küberründajate eelisobjekt.
Küsimus 12 / 20
Kas teil on ajakohane inventuur kõigi IT-varade kohta (seadmed, tarkvara, andmed)?
Ei saa kaitsta seda, mida ei tea — varade inventuur on turbe alus.
Küsimus 13 / 20
Kas teete regulaarselt turvaauditeid, läbitungimisteste või muid meetmete hindamisi?
NIS2 art 21.2f nõuab, et hindate oma turbemeetmete tegelikku tõhusust.
Küsimus 14 / 20
Kas töötajad saavad regulaarset küberturvalisuse koolitust?
Inimlik eksimus on suurim turvarisk — koolitus vähendab seda oluliselt.
Küsimus 15 / 20
Kas juhtkond on saanud küberturvalisuse koolituse ja teab oma NIS2 vastutust?
NIS2 paneb isikliku vastutuse juhtkonnale — teadmatus ei ole kaitsev asjaolu.
Küsimus 16 / 20
Kas tundlikud andmed on krüpteeritud nii edastamisel kui säilitamisel?
NIS2 art 21.2h nõuab krüptograafia kasutamist andmete kaitsmiseks.
Küsimus 17 / 20
Kas multifaktoriline autentimine (MFA) on juurutatud kõigis kriitilistes süsteemides?
NIS2 art 21.2i nõuab tugevat autentimist — parool üksi ei ole piisav.
Küsimus 18 / 20
Kas juurdepääsuõigused põhinevad vähimate privileegide põhimõttel ja ülevaadatakse regulaarselt?
Liiga laiad õigused suurendavad ründepinda oluliselt.
Küsimus 19 / 20
Kas töötajate taustauuringud tehakse enne tundlikele süsteemidele ligipääsu andmist?
Personalirisk on üks alahinnatud NIS2 nõuete osa.
Küsimus 20 / 20
Kas teie organisatsioonil on määratud isik, kes vastutab infoturbe ja NIS2 vastavuse eest?
Vastutuse selge määramine on NIS2 rakendamise eeldus.
–
Kriitilisi
–
Vajab tähelepanu
–
Korras
Saage personaalsed soovitused
Sisestage kontaktandmed ja võtan teiega ühendust — arutame läbi tulemused ja planeerime järgmised sammud.