Διαθέτουμε πιστοποιημένους συμβούλους ΥΑΣΠΕ. Ο ΥΑΣΠΕ μας (Υπεύθυνος Ασφάλειας Συστημάτων Πληροφοριών Επιχείρησης – στην ορολογία του NIS 2 συχνά μιλάμε για Security Officer ή CISO-as-a-Service) μπορεί να σας παρέχει μια σειρά από εξειδικευμένες υπηρεσίες προς μια επιχείρηση, ώστε να διασφαλίσει ότι καλύπτονται οι απαιτήσεις της οδηγίας NIS 2 και του εθνικού πλαισίου εφαρμογής.
Ενδεικτικές υπηρεσίες μας ΥΑΣΠΕ για NIS 2:
- Ανάλυση υποχρεώσεων & συμμόρφωσης
- Καταγραφή των απαιτήσεων του NIS 2 σε σχέση με τη δραστηριότητα της επιχείρησης.
- Αξιολόγηση αν η επιχείρηση εμπίπτει στους “ουσιώδεις” ή “σημαντικούς” φορείς.
- Σύνταξη πλάνου συμμόρφωσης με χρονοδιάγραμμα.
- Διαχείριση κινδύνων κυβερνοασφάλειας
- Εκπόνηση ανάλυσης επικινδυνότητας (risk assessment).
- Προτάσεις για τεχνικά και οργανωτικά μέτρα βάσει προτύπων
- Καθιέρωση πολιτικών & διαδικασιών
- Ανάπτυξη πολιτικών ασφάλειας (access control, incident response, data protection).
- Εφαρμογή διαδικασιών για προμήθειες, third-party risk, business continuity.
- Παρακολούθηση & αναφορά συμβάντων
- Σχεδιασμός και λειτουργία διαδικασίας αναφοράς περιστατικών στην αρμόδια αρχή εντός των προθεσμιών του NIS 2 (24 ώρες – 72 ώρες).
- Συντονισμός με CSIRT / αρμόδιες αρχές.
- Awareness & εκπαίδευση προσωπικού
- Εκπαίδευση εργαζομένων σε θέματα phishing, social engineering, data handling.
- Σενάρια ασκήσεων προσομοίωσης (tabletop exercises).
- Συνεχής παρακολούθηση & Reporting
- Dashboard δεικτών ασφάλειας και κανονιστικής συμμόρφωσης.
- Περιοδικές αναφορές προς διοίκηση / board.
- Συντονισμός με εξωτερικούς παρόχους
- Έλεγχος συμμόρφωσης προμηθευτών / τρίτων με NIS 2.
- Αξιολόγηση SLA και security clauses.
- Προετοιμασία για ελέγχους
- Υποστήριξη σε audit από εθνικές αρχές ή πιστοποιημένους ελεγκτές.
- Προσομοίωση ελέγχων και διορθωτικές ενέργειες.