DICOM

Что такое NIS2

NIS2 — это директива Европейского Союза по кибербезопасности, вступившая в силу в 2023 году и обязательная к внедрению в государствах-членах до 2024/2025 года. Она расширяет требования первоначальной директивы NIS и устанавливает более строгие правила для организаций, предоставляющих существенные или важные услуги. Цель директивы — повысить общий уровень кибербезопасности в Европе, обеспечивая единый подход к управлению рисками, сообщению об инцидентах и безопасности цепочки поставок. NIS2 особо подчёркивает ответственность руководства: руководители компаний должны обеспечить соответствующую стратегию и ресурсы для мер кибербезопасности. Также требуется регулярное обучение персонала и внедрение технических контролей — управление доступом, резервные копии данных, ведение журналов событий, а также решения для мониторинга (EDR, SIEM и др.). Мы помогаем как с первоначальной оценкой соответствия, так и с практическим внедрением и документированием проверяемых контрольных мер.

Что вы получите

Детальную оценку статуса соответствия и дорожную карту дальнейших шагов
Документированные политики, процедуры и механизмы управления инцидентами
Технические рекомендации: управление доступом, резервные копии, журналы событий, EDR/SIEM
Информирование руководства, регулярные отчёты и обучение персонала
Снижение юридических и финансовых рисков, связанных с несоответствием NIS2

Кому обязателен NIS2

NIS2 распространяется на «существенные» и «важные» субъекты в нескольких отраслях: энергетике, транспорте, водоснабжении, здравоохранении, финансах и государственных услугах, ИКТ-инфраструктуре и управляемых услугах (MSP/MSSP), а также в дата-центрах и цифровых услугах. Директива также предусматривает безопасность цепочки поставок — это означает, что требования могут затронуть поставщиков и провайдеров аутсорсинговых услуг. Практически это часто относится к средним и крупным компаниям с существенным влиянием на непрерывность услуг.

ИКТ и управляемые услуги (MSP/MSSP), облачные решения
Энергетика, транспорт, водоснабжение, здравоохранение и государственные услуги
Цифровые услуги и дата-центры, точки обмена интернет-трафиком
Средние и крупные компании с существенным влиянием на непрерывность услуг

Как проходит внедрение

01

Быстрое интервью с заинтересованными сторонами

Картируем системы, потоки данных и ответственности. Выясняем текущие технические и организационные меры контроля, договоры с поставщиками и практику работы с инцидентами.
02

Gap-анализ NIS2

Сравниваем требования директивы с реальным положением дел, выявляем несоответствия и риски: доступ, резервные копии, журналы, восстановление, цепочка поставок, обучение и др.
03

Дорожная карта и приоритеты

Составляем реализуемый план: порядок, сроки и ответственных. Определяем быстрые победы (quick wins) и критические действия с наибольшим влиянием.
04

Документация и технические работы

Разрабатываем политики/процедуры, внедряем и настраиваем контроли: доступ, резервные копии, мониторинг (EDR/SIEM), журналы и порядок сообщения.
05

Обучение и аудит

Обучаем команду, тестируем процесс работы с инцидентами (tabletop), проводим внутренний аудит и готовим доказательства соответствия (evidence pack).

Типичный срок: 4–12 недель в зависимости от объёма. Формат сотрудничества — гибкий: можем работать поэтапно или полным циклом до проверки.

Вы получите

Отчёт gap-анализа с рисками, влияниями и приоритетами
Политики и процедуры: доступ, резервные копии, управление инцидентами, управление изменениями
Реестр активов и карту критических зависимостей (системы/поставщики)
План управления инцидентами: правила, эскалация, сообщение 24ч/72ч
Рекомендации по внедрению технических контролей и описания конфигураций (EDR, SIEM, журналы)
Обучающие материалы и пакет информирования руководства (резюме, KPI)
Evidence pack: отчёты, протоколы и доказательства соответствия

Цены

Предлагаем фиксированные пакеты и индивидуальные проекты в зависимости от объёма, количества систем и сложности цепочки поставок.

Start

От 2 900 €

Быстрая диагностика, gap-анализ и дорожная карта с приоритетами

Popular

Standard

От 6 900 €

Документация + внедрение базовых контролей и обучение команды

Enterprise

От 12 000 €

Полный цикл с техническим внедрением, аудит и подготовка к надзору

Точная цена после бесплатного исследовательского звонка (30–45 мин). Работаем прозрачно и с конкретными результатами.

Получить консультацию

FAQ

Действительно ли мне нужен NIS2?

Это зависит от отрасли, размера компании и влияния на непрерывность услуг. Быстро поможем определить статус и область применения, чтобы понять, применимы ли требования именно к вам.

Достаточно ли одних документов?

Недостаточно. NIS2 требует как документированных, так и реально внедрённых контролей и регулярного практического тестирования (тренировки, проверки, доказательства).

Помогаете ли вы с оценкой рисков поставщиков?

Да. Оцениваем поставщиков, готовим требования к договорам и разрабатываем контрольные списки (checklists) для периодического контроля.

Как быстро можно начать?

Обычно начинаем через 1–2 недели. Сразу договариваемся о приоритетах и ответственных, чтобы двигаться быстро и целенаправленно.

Есть вопросы? Напишите нам.