Бесплатная самооценка
Готова ли ваша компания к NIS2?
Вопрос 1 / 200%
Вопрос 1 / 20
В каком секторе работает ваша компания?
NIS2 применяется прежде всего к компаниям в критических и важных секторах.
Вопрос 2 / 20
Какого размера ваша компания?
NIS2 в целом применяется к средним и крупным компаниям.
Вопрос 3 / 20
Есть ли у вас письменная политика информационной безопасности и система управления рисками?
Статья 21.2a NIS2 требует задокументированного анализа рисков и политик безопасности.
Вопрос 4 / 20
Проводите ли вы регулярную оценку рисков информационной безопасности (напр., по ISO 27005)?
Оценка рисков — основа соответствия NIS2: без неё вы не знаете, что защищать.
Вопрос 5 / 20
Есть ли у вас задокументированная процедура реагирования на киберинциденты?
NIS2 требует первичного уведомления в течение 24 ч, промежуточного — 72 ч, итогового — 30 дней.
Вопрос 6 / 20
Есть ли у вас инструменты обнаружения и логирования киберинцидентов?
Без логирования вы не сможете обнаружить инцидент и уложиться в 24-часовой срок.
Вопрос 7 / 20
Есть ли у вас план обеспечения непрерывности бизнеса (BCP)?
Статья 21.2c NIS2 требует планирования резервного копирования, аварийного восстановления и непрерывности.
Вопрос 8 / 20
Выполняется ли регулярное резервное копирование и тестируется ли восстановление?
Непроверенная резервная копия — это не резервная копия, а надежда.
Вопрос 9 / 20
Оценивали ли вы уровень кибербезопасности критических поставщиков?
Статья 21.2d NIS2 распространяет ответственность на поставщиков — их уязвимости становятся вашим риском.
Вопрос 10 / 20
Включают ли ваши ИТ-договоры с поставщиками требования по безопасности и уведомлению об инцидентах?
Без договорных обязательств по безопасности вы не получите нужную информацию при инциденте.
Вопрос 11 / 20
Есть ли у вас процесс управления уязвимостями и патчами программного обеспечения?
Непропатченные системы — основная цель киберзлоумышленников.
Вопрос 12 / 20
Есть ли у вас актуальная инвентаризация всех ИТ-активов (устройства, ПО, данные)?
Нельзя защитить то, о чём не знаешь — инвентаризация активов — основа безопасности.
Вопрос 13 / 20
Проводите ли вы регулярные аудиты безопасности, тесты на проникновение или иные оценки эффективности?
Статья 21.2f NIS2 требует оценки реальной эффективности ваших мер безопасности.
Вопрос 14 / 20
Проходят ли сотрудники регулярное обучение по кибербезопасности?
Человеческий фактор — главный риск безопасности; обучение существенно его снижает.
Вопрос 15 / 20
Проходило ли руководство обучение по кибербезопасности и знает ли оно о своей ответственности по NIS2?
NIS2 возлагает личную ответственность на руководство — незнание не является оправданием.
Вопрос 16 / 20
Шифруются ли конфиденциальные данные как при передаче, так и при хранении?
Статья 21.2h NIS2 требует применения криптографии для защиты данных.
Вопрос 17 / 20
Внедрена ли многофакторная аутентификация (MFA) во всех критических системах?
Статья 21.2i NIS2 требует строгой аутентификации — одного пароля недостаточно.
Вопрос 18 / 20
Основаны ли права доступа на принципе минимальных привилегий и пересматриваются ли регулярно?
Избыточные права существенно расширяют поверхность атаки.
Вопрос 19 / 20
Проводятся ли проверки биографических данных перед предоставлением доступа к чувствительным системам?
Кадровый риск — один из недооценённых элементов требований NIS2.
Вопрос 20 / 20
Назначен ли в вашей организации сотрудник, ответственный за ИБ и соответствие NIS2?
Чёткое распределение ответственности — обязательное условие внедрения NIS2.
–
Критических
–
Требует внимания
–
В порядке
Получите персональные рекомендации
Укажите контактные данные — я свяжусь с вами, чтобы обсудить результаты и наметить дальнейшие шаги.