Question 1

Czy mogę spełnić NIS2, ISO 27001 i DORA jednym projektem?

Accepted Answer

W dużej mierze tak. Dobrze zbudowany ISMS wg ISO 27001 pokrywa większość technicznych i organizacyjnych środków wymaganych przez NIS2 i DORA. Robimy jedną ocenę luk wobec wszystkich trzech reżimów, budujemy jeden ISMS i osobno domykamy tylko różnice (delty), np. 24-godzinne zgłaszanie incydentów w NIS2 czy testy odporności w DORA.

Question 2

Czy certyfikujecie, czy przygotowujecie do certyfikacji?

Accepted Answer

Przygotowujemy i wdrażamy. Certyfikuje niezależna, akredytowana jednostka (PCA, TÜV, BSI). Nigdy nie audytujemy własnej pracy, więc nie ma konfliktu interesów.

Question 3

Czy NIS2 obejmuje też moich dostawców?

Accepted Answer

Tak. NIS2 czyni zarząd odpowiedzialnym za bezpieczeństwo łańcucha dostaw. Oceniamy krytycznych dostawców i wprowadzamy klauzule bezpieczeństwa do umów.

Zgodność: jeden ISMS dla NIS2, ISO 27001 i DORA