Закон за киберсигурност: Проверете дали вашият
бизнес е засегнат

Европейската директива NIS 2, въведена в България с новия закон за киберсигурност, е решителна стъпка на регулаторите с цел осигуряване на по-стабилна работна среда и непрекъсваемост на процесите на редица организации.

Използвайте тази възможност за бизнеса си. Вижте дали вашият бизнес попада в обхвата на новата регулаторна рамка и получете персонална консултация, която ще ви помогне да постигнете съответствие. 

NIS 2 въвежда сериозни санкции както за бизнеса, така и за управляващите го. Киберсигурността вече не е отговорност само на ИТ екипа.

NIS 2:

Разберете дали вашата компания попада под обхвата на закона

Попълнете кратката форма и наш експерт ще се свърже с вас, за да направи първоначална проверка дали вашият бизнес попада под обхвата на директивата и какви стъпки е необходимо да предприемете.

NIS 2 Процес за съответствие

Проверка за съвместимост с NIS 2 на текущата ви структура

Aнализ с конкретни зони за подобрение на съществуващия ви начин на работа и процеси за съвместимост с NIS2 и по-сигурна работна среда.

Оценка на риска за дейността на организацията

Какви могат да бъдат последствията и потенциалните щети за организацията при инцидент.

Изготвяне на план за действие с конкретни мерки и решения

Детайлен план за имплементиране на необходимите организационни и технически мерки от професионалисти с доказана експертиза в сферата.

Имплементиране на плана, политики и процеси

Изпълнение и пълен отчет за всеки етап от изпълнението на плана за имплементация.

Мониторинг на ефективността

Мониторинг на ефективността. Своевременна реакция при потенциален инцидент.

Своевременна реакция при потенциален инцидент

Регулярни обучения на екипите ви онлайн и офлайн с програма, разработена на база на десетки проведени трейнинги.

Застраховка КИБЕР ЛЕВ

Как Ви защитава застраховка "Кибер Лев"?

Специално разработена за малки и средни компании, Кибер Лев Ви дава:

Достъпност и експертиза

Кибер експертите на Лев Инс се грижат за всички етапи на обезпеченост на Вашите компютри – превенция/реакция/застраховка  без това да изисква непосилни инвестиции от Вашия бюджет.

360° Защита и покриване на щети

  • Непрекъснат мониторинг на системите за злонамерени действия отвън и отвътре;
  • 24/7 Security Operations Center (SOC) с експерти по киберсигурност, които се грижат да предотвратяват всякакви опити за пробиви преди да са стигнали до системите Ви. Можете да разчитате на съдействие, както на български, така и на английски език;
  • Кибер застраховка с покритие на Вашите компютри в случай на инцидент.

Научете повече за застраховката

0

КИБЕР ЗАСТРАХОВАТЕЛНА ПОЛИЦА

Как Ви защитава застраховка "Кибер застрахователна полица"?

  • Получавате персонализиран застрахователен пакет, изцяло подчинен на Вашите изисквания, с интегрирани технологични решения за киберсигурност, които изцяло отговарят на нуждите на Вашата компания; Осигурявате си постоянно работещи бизнес процеси и повишавате сигурността им;
  • Възползвате се от одит на информационната сигурност, който е специално планиран за Вашата компания, след обстойно проучване на Вашия сектор. В резултат, получавате анализ, оценка и препоръки;
  • Имате на разположение, 24/7, два Оперативни центъра за киберсигурност (SOC), в които за Вашата сигурност се грижат опитни, международни експерти;
  • Бизнесът Ви е застрахован срещу кибер атака или кибер изнудване с покритие до 2 000 000 евро.

Научете повече за застраховката

1

Често задавани въпроси

Какво е NIS 2?

NIS2 (Network and Information Security Directive 2) е нова европейска директива за киберсигурност, която въвежда по-строги изисквания за защита на мрежите и информационните системи на компании и организации от критични и важни сектори.

Целта на директивата е да повиши нивото на киберсигурност в Европейския съюз и да намали риска от кибератаки, които могат да засегнат икономиката, инфраструктурата и обществото.

NIS2 разширява обхвата на предишната директива NIS и засяга значително повече организации, включително компании в сектори като енергетика, транспорт, здравеопазване, финансови услуги, дигитална инфраструктура, производство и други.

Компаниите, които попадат под обхвата на NIS2, трябва да въведат конкретни мерки за управление на кибер риска, да осигурят защита на своите системи и да докладват сериозни инциденти на компетентните органи.

Ако дадена организация не отговаря на изискванията на директивата, са възможни административни санкции и финансови глоби.

Кои сектори попадат под обхвата на NIS2?

Директивата NIS2 разширява значително обхвата на организациите, които трябва да прилагат мерки за киберсигурност. Тя обхваща компании и организации от ключови и важни сектори, които имат съществено значение за икономиката и обществото.

Основно директивата разделя секторите в две групи – сектори с висока критичност и други важни сектори.

Сектори с висока критичност
Компаниите в тези сектори са от ключово значение за функционирането на обществото и инфраструктурата:

  • Енергетика
  • Транспорт
  • Банков сектор
  • Финансови пазарни инфраструктури
  • Здравеопазване
  • Питейна вода
  • Отпадъчни води
  • Дигитална инфраструктура
  • Управление на ИКТ услуги (MSP и cloud услуги)
  • Публична администрация
  • Космически сектор

Други важни сектори
Директивата обхваща и редица други икономически дейности, които имат значима роля за икономиката:

  • Пощенски и куриерски услуги
  • Управление на отпадъци
  • Производство на критични продукти (например фармацевтични продукти, медицинско оборудване, електроника, машини)
  • Производство и дистрибуция на химикали
  • Производство, преработка и дистрибуция на храни
  • Доставчици на дигитални услуги
  • Изследователски организации

Важно!
Не всяка компания от тези сектори автоматично попада под директивата.
Обикновено се вземат предвид и размерът на компанията, ролята ѝ в икономиката и значението на услугите, които предоставя.

Ако не сте сигурни дали вашата компания попада под обхвата на NIS2, можете да направите безплатна проверка, като попълните формата за контакт и наш експерт ще се свърже с вас.

Какви са рисковете при несъответствие с NIS 2?

Компаниите, които попадат под обхвата на директивата NIS2, но не предприемат необходимите мерки за киберсигурност, могат да се сблъскат със сериозни регулаторни, финансови и оперативни рискове.

Финансови санкции

Директивата предвижда значителни административни глоби при неспазване на изискванията. Санкциите могат да достигнат до 10 милиона евро или до 2% от годишния глобален оборот на организацията, в зависимост от това коя стойност е по-висока.

Повишен риск от кибератаки

Без адекватни мерки за киберсигурност компаниите са по-уязвими към атаки като ransomware, изтичане на данни или компрометиране на информационни системи.

Прекъсване на бизнес процесите

Киберинцидент може да доведе до временно спиране на системи, услуги или онлайн платформи, което може да засегне работата на компанията и обслужването на клиенти и партньори.

Репутационни щети

Инциденти, свързани с киберсигурността или неспазване на регулаторни изисквания, могат да доведат до загуба на доверие от страна на клиенти, партньори и инвеститори.

Регулаторен контрол и проверки

Организациите, които попадат под NIS2, подлежат на надзор от компетентните органи и могат да бъдат обект на проверки относно въведените мерки за управление на кибер риска.