ISO 27001
עסקים בינוניים
תשתיות
משאבים
מרכז 2 שקלים
מרכז מעשי עבור NIS 2: הבנת היקף, ממשל ועונשים, אמצעי ניהול סיכונים ולוחות זמנים לדיווח אירועים, בנוסף למיפוי ISO 27001 והנחיות ISMS להשגת תאימות מהירה.
2 שקלים
הסבר על 2 שקלים (התחילו כאן)
סקירה כללית פשוטה של מי נמצא במסגרת המדיניות, אילו שינויים, ומה נראה כ"טוב". במאמר זה נחקור בפירוט מה זה, מי צריך את זה וכיצד להשיג תאימות.
יסודות של 2 שקלים
הורדה חינמית
התחלה עם 2 שקלים (מדריך)
אם אתם מתקרבים ל-2 שקלים בפעם הראשונה, זה יכול להיות קצת מרתיע. מדריך התחלה מעשי זה יעזור לכם להחליט אם אתם עומדים בטווח, לסווג חיוני לעומת חשוב, ולתרגם את ההנחיה לתוכנית פשוטה ומוכנה לצוות.
הורדה חינמית
נייר עמדה על אבטחת סייבר ותאימות
תקנות אבטחת סייבר יכולות להיראות מכריעות, ורגולציות חדשות מתקרבות במהירות. אבל אתה לא צריך ללכת לבד. פירטנו את כל מה שאתה צריך לדעת בנייר הלבן האחרון שלנו.
כלי מסלול מהיר
מסגרת NIS 2 של ISMS.online
גלו את מסגרת NIS 2 הייעודית בתוך ISMS.online. עד 78% מהעבודה כבר נעשתה עבורכם. ראו כיצד היא מתאימה ישירות לסעיפים 20-23 של ההנחיה ול-13 אמצעי ניהול סיכוני אבטחת סייבר. כל דרישה, החל מממשל ועד פיקוח על שרשרת האספקה, מקושרת מראש למדיניות, סיכונים ותחומי ראיות שכבר אתם משתמשים בהם.
כלי מסלול מהיר
קבלו יתרון של 78% מההתחלה
תוכנית ההאצה שלנו ל-90 יום היא המסלול המהיר ביותר מ"אנחנו צריכים לעמוד בדרישות" ל"אנחנו מוכנים לביקורת". בתוך ISMS.online, כל שלב - היקף, ניתוח פערים, ניהול סיכונים, איסוף ראיות וסקירת הנהלה - יעיל ומנוטר עבורכם. לוחות מחוונים בזמן אמת, תזכורות למשימות וחבילות הוכחה להורדה עוזרים לצוותים להישאר מעודכנים ללא ניהול נוסף.
כלי מסלול מהיר
NIS 2 פשוט, ניתן להרחבה ובר קיימא
גלו את הדרך החכמה יותר שבה ISMS.online מספק כעת את 2 רישיונות ה-NIS, יותר הדרכה, פחות ניחושים והתאמה מיידית לדרישות האיחוד האירופי. הוספנו חבילות מדיניות מוכנות מראש של 2 רישיונות ה-NIS, מיפוי אוטומטי של סעיפים לבקרות ומעקב משולב אחר ראיות שהופך את הוכחת התאימות לפשוטה.
צלול עמוק יותר
סעיף
סוגי היקף וישויות (חיוני לעומת חשוב)
השתמשו במדריכי ההיקף שלנו כדי לאשר האם סעיף 2 של NIS חל, ולאחר מכן קבעו אם אתם ישות חיונית או חשובה ומה משנה הסיווג הזה בפועל. אנו מכסים מבחני גודל וסקטור, מקרי קצה (חברות בנות, חברות שאינן מהאיחוד האירופי, שירותים עקיפים), וכיצד סיווג שגוי משפיע על פיקוח וקנסות.
להדריך
אחריות ועונשים
NIS 2 מעלה את הרף של אחריות ניהולית. למדו מה על גוף הניהול לאשר, לפקח ולהוכיח; כיצד הפיקוח שונה עבור ישויות חיוניות לעומת ישויות חשובות; וכיצד מופעלים ומגדילים את גודל העונשים. אנו כוללים ציפיות דיווח ברמת הדירקטוריון, הוכחות הכשרה ושאלות ראשוניות נפוצות מהרגולטורים.
להדריך
אמצעי ניהול סיכונים (ה-13)
עברו שורה אחר שורה על 13 אמצעי ניהול סיכוני אבטחת סייבר, עם פעולות פשוטות, מדיניות מתקדמת ו"מה נחשב כהוכחה". החל מבקרת גישה וטיפול בפגיעויות ועד רישום, המשכיות ופיקוח על ספקים, אנו מראים כיצד ליישם באופן פרופורציונלי וכיצד לעשות שימוש חוזר בעבודות של ISO 27001 במידת האפשר.
להדריך
לוחות זמנים ודרישות לדיווח על אירועים
שלטו באזהרה מוקדמת תוך 24 שעות, עדכון תוך 72 שעות ודוח סופי תוך 30 יום. אנו מפרקים ספים ל"אירועים משמעותיים", זרימת עבודה חוצת גבולות, תפקידי CSIRT ו-NCA, המידע המדויק שרגולטורים מצפים לו והנחיות כיצד להימנע מהפללה עצמית תוך שמירה על שקיפות.
להדריך
הסבר על אבטחת שרשרת האספקה של 2 שקלים
NIS 2 שמה משקל ממשי על אבטחת ספקים. למדו כיצד לדרג ספקים, להפעיל בדיקת נאותות מידתית, ולשלב סעיפי אבטחה שמבקרים מצפים לראות (גילוי פגיעויות, דיווח, זכויות ביקורת, מיקום נתונים, קריפטו, יציאה). אנו מכסים גם ניטור מתמשך, טיפול בספקים שאינם מהאיחוד האירופי, ומה לעשות כאשר ספק קריטי מסרב לתנאים.
שאלות נפוצות
שאלות נפוצות על 2 שקלים
אוסף של כמה מהשאלות הנפוצות ביותר בנוגע להנחיית NIS 2. כל החלטה, חוזה ופעולה חייבים להיות מוכחים באמצעות רישומים ניתנים לביקורת, למדו כיצד להבטיח תאימות, להראות אמון ולהפוך מוכנות ליתרון עסקי.
הטוב ביותר של הבלוג
סעיף
2 שקלים מגיעים: הנה מה שארגונים בבריטניה צריכים לדעת
חוק NIS 2 מציג סט מינימלי של אמצעים שכל הארגונים חייבים לדבוק בהם, והוא יחול על כל הארגונים הבינוניים והגדולים במגזרים הנחשבים לספקי שירותים "חיוניים" או "חשובים".
סעיף
2 שקלים: המשמעות של השינויים המוצעים עבור העסק שלך
חברות המספקות שירותים חיוניים כגון אנרגיה, שירותי בריאות, תחבורה או מים עלולות להיקנס בסכום של עד 17 מיליון ליש"ט בבריטניה ובסכום של עד 10 מיליון אירו או 2% מהמחזור העולמי באיחוד האירופי.
סעיף
גישה אסטרטגית לניווט בהנחיות NIS 2 ו-DORA
במקום לנהל את NIS 2 ואת DORA בנפרד, גישה אסטרטגית המעוגנת במערכת ניהול אבטחת מידע (ISMS) מסייעת לטפל בשתי קבוצות הדרישות לטיפול בסיכוני סייבר.
צפו והקשיבו
Podcast
שאלות הסייבר הגדולות העומדות בפני עסקים
איומי סייבר מתפתחים במהירות. הישאר קדימה עם תובנות מומחים על AI, דיני סייבר ואמון, בתוספת עשרה שלבים חיוניים לאבטחת העסק שלך.
Webinar
מה לא לעשות במקרה של אסון
מה לעשות - וממה להימנע - כאשר מתקפת סייבר כמו WannaCry תוקפת, עם תובנות מומחים לגבי תגובת תוכנת כופר, מזעור נזקים והבטחה שהעסק שלך יכול להתאושש במהירות.
2 שקלים לפי גודל עסק
חברות סטארט
עמוד בדרישות. בנה אמינות. פתח את העסק שלך.
אתם לא צריכים צוות תאימות כדי לעמוד בדרישות שלכם. הפלטפורמה שלנו, הידידותית למייסדים, מציעה את כל מה שאתם צריכים כדי לקבל הסמכה מהירה.
עסקים קטנים
ביטחון תאימות עבור עסקים קטנים
עמדו בדרישות הרגולטוריות של לקוחותיכם מבלי להאט או לרוקן את חשבון הבנק. IO עוזר לכם לנוע במהירות, תוך שמירה על אבטחה.
עסקים בינוניים
תאימות מקצועית, עסקאות גדולות יותר
ככל שהעסק שלך מתרחב, כך גם תאימות הדרישות צריכה להשתנות יחד איתך. IO מסיר את המסתורין מהתאימות, ומקל עליכם להרשים את הלקוחות שלכם.
עסקים בינוניים-גדולים
עמידה בתקנות עבור חברות מבוססות
תאימות הדרישות שלכם צריכה להשתנות בהתאם לעסק שלכם, אבל זה לא תהליך קל. אתם צריכים פלטפורמה שיכולה לעמוד בקצב.
מִפְעָל
ביטחון תאימות עבור ארגונים
עמדו בדרישות הרגולטוריות של לקוחותיכם מבלי להאט או לרוקן את חשבון הבנק. IO עוזר לכם לנוע במהירות, תוך שמירה על אבטחה.
סיפורי לקוחות
ביקורת
ביקורות, ציות והסמכות
תעודה
ISO 27001
עסקים בינוניים
מספר תקנים
מִפְעָל
ISO 27001
בריאות
מאמרים של הנחיית (EU) 2022/2555 (NIS 2)
1 נושא
2 היקף
3 ישויות חיוניות וחשובות
4 חוקי האיחוד הספציפיים למגזר
5 הרמוניזציה מינימלית
6 הגדרות
7 אסטרטגיית אבטחת סייבר לאומית
8 רשויות מוסמכות ונקודות קשר יחידות
9 מסגרות לאומיות לניהול משברי סייבר
10 צוותי תגובה לאירועי אבטחת מחשב (CSIRTs)
11 דרישות, יכולות טכניות ומשימות של CSIRTs
12 גילוי מתואם של פגיעויות ומאגר נתונים אירופי של פגיעויות
13 שיתוף פעולה ברמה הלאומית
14 קבוצת שיתוף פעולה
15 רשת CSIRTs
16 רשת אירופית לארגוני קישור למשברי סייבר (EU-CyCLONe)
17 שיתוף פעולה בינלאומי
18 דו"ח על מצב אבטחת הסייבר באיחוד
19 ביקורות עמיתים
20 ממשל
21 אמצעי ניהול סיכוני אבטחת סייבר
22 הערכות סיכוני אבטחה מתואמות ברמת האיחוד של שרשראות אספקה קריטיות
23 חובות דיווח
24 שימוש בתוכניות אירופאיות להסמכת אבטחת סייבר
25 תְקִינָה
26 סמכות שיפוט וטריטוריאליות
27 רישום הישויות
28 מאגר נתוני רישום שמות מתחם
29 הסדרי שיתוף מידע בתחום אבטחת הסייבר
30 הודעה מרצון על מידע רלוונטי
31 היבטים כלליים הנוגעים לפיקוח ואכיפה
32 אמצעי פיקוח ואכיפה ביחס לגופים חיוניים
33 אמצעי פיקוח ואכיפה ביחס לגופים חשובים
34 תנאים כלליים להטלת קנסות מנהליים על עניינים חיוניים וחשובים
35 הפרות הכרוכות בדליפת מידע אישי
36 עונשים
37 סיוע הדדי
38 מימוש הסמכות
39 נוהל הוועדה
40 סקירה
41 טרַנספּוֹזִיצִיָה
42 תיקון לתקנה (EU) מס' 910/2014
43 תיקון להנחיית (EU) 2018/1972
44 בטל
45 כניסה לתוקף
46 נמענים
פקדים
לפי ארץ
לפי מגזר
צא לסיור וירטואלי
התחל עכשיו את ההדגמה האינטראקטיבית החינמית שלך בת 2 דקות ותראה
ISMS.online בפעולה!
