Resiliència Estratègica

Saps exactament on estàs amb NIS2.

Anàlisi de bretxes clara, full de ruta prioritzada i fonamentació per a la direcció. Termini 1 de juliol de 2025.

Què és un NIS2 Readiness Assessment?

Un NIS2 Readiness Assessment avalua la teva organització davant els requisits de la directiva NIS2 i mostra on estàs. Reps una anàlisi de bretxes per domini NIS2, una classificació de risc per troballa i un full de ruta prioritzada per complir de manera demostrable abans del termini de l'1 de juliol de 2025. Els directius són personalment responsables per negligència; aquest assessment ofereix la fonamentació per a aquella conversa.

Sobre aquest servei

NIS2 converteix la ciberseguretat en una responsabilitat de la direcció

NIS2 estableix requisits per a la gestió de riscos, la notificació d'incidents, la seguretat de la cadena de subministrament i la governança. No és una llista de compliance abstracta. És una avaluació pràctica del que ja tens, el que falta i com tancar les bretxes de manera eficient.

L'equip avalua el teu nivell de seguretat davant els requisits de NIS2 en tots els dominis rellevants. NIS2 no abasta només mesures tècniques sinó també governança, resposta a incidents, gestió de la cadena de subministrament i conscienciació. Cada domini s'avalua i cada bretxa rep una classificació de risc.

Els directius reben un resum clar: quins són els riscos de l'incompliment, on estem i quin és el pla? Després de l'assessment, l'equip també pot donar suport en la implementació i en la demostració de compliment davant els reguladors.

El Problema

Saps que NIS2 requereix urgència

Moltes organitzacions no saben si estan sota NIS2, i molt menys què queda per fer. El termini de l'1 de juliol de 2025 s'acosta i els reguladors estan començant a aplicar la normativa.

No tens certesa sobre si la teva organització es classifica com a essencial o important, mentre que les conseqüències d'una avaluació incorrecta són significatives.
Els directius poden ser considerats personalment responsables per negligència demostrable, però no tenen una visió objectiva de la situació actual.
Sense un full de ruta prioritzada no saps per on començar i les inversions es fragmenten en mesures que no ofereixen la major reducció de risc.

Abast

Què cobreix l'assessment

Assessment d'aplicabilitat: cau la teva organització sota NIS2?
Governança i responsabilitat de la direcció
Gestió de riscos i avaluació de riscos
Mesures tècniques de seguretat
Resposta a incidents i obligacions de notificació
Seguretat de la cadena de subministrament
Continuïtat de negoci
Conscienciació i formació en seguretat
Documentació i demostrabilitat

El Nostre Enfocament

Com DEFION realitza un assessment NIS2

Assessment d'aplicabilitat

Determinar si la teva organització es classifica com a essencial o important i quins articles de NIS2 s'apliquen.

Revisió de l'estat actual

Assessment de mesures existents davant requisits NIS2 mitjançant revisió de documentació i entrevistes estructurades.

Anàlisi de bretxes

Identificació de mesures mancants o insuficients per domini. Cada bretxa rep una classificació de risc.

Priorització de riscos

Determinar quines bretxes suposen el major risc i han d'abordar-se primer.

Desenvolupament del full de ruta

Pla d'implementació prioritzat amb cronograma, quick wins i mesures a llarg termini.

Presentació a la direcció

Presentació de resultats i full de ruta a la direcció amb resum executiu per a l'informe directiu.

Què reps

Lliurables

Assessment d'aplicabilitat NIS2 (essencial o important)
Informe d'anàlisi de bretxes per domini NIS2
Puntuació de maduresa de compliance per domini
Full de ruta d'implementació prioritzada amb quick wins
Resum executiu per a informes a la direcció
Informe tècnic detallat per al teu equip de seguretat
Recomanacions per a la gestió de riscos de proveïdors i cadena de subministrament

Per a qui

Adequat per a

Organitzacions que han de complir amb NIS2 (entitats essencials i importants)
Directius que volen entendre i fonamentar la seva responsabilitat personal
Empreses que no estan segures de si NIS2 els aplica
Organitzacions que volen demostrar compliance als reguladors
Organitzacions que volen combinar NIS2 amb un programa ISO 27001 o DORA

Preguntes Freqüents

FAQ

Quan hem de ser conformes amb NIS2?

El termini de NIS2 per als Països Baixos és l'1 de juliol de 2025. Els supervisors estan començant l'aplicació i els directius són personalment responsables per negligència demostrable. Iniciar un assessment ara dona temps per tancar bretxes abans del termini.

Aplica NIS2 a la nostra organització?

NIS2 distingeix entre entitats essencials (energia, transport, aigua, sanitat) i importants (correus, gestió de residus, infraestructura digital). Operes en un d'aquests sectors amb més de 50 empleats o ingressos superiors a 10 milions d'euros? Probablement estàs sota NIS2. DEFION determina l'aplicabilitat amb tu durant l'entrevista inicial.

Són realment els directius personalment responsables?

Sí. NIS2 fa responsables els òrgans de direcció d'aprovar i supervisar les mesures de ciberseguretat. Amb negligència demostrable, els directius poden ser considerats personalment responsables. Un assessment a temps dona a la direcció evidència demostrable de diligència deguda.

Què passa si ja estem certificats en ISO 27001?

ISO 27001 cobreix una gran part dels requisits de NIS2. L'assessment identifica quines mesures addicionals són necessàries, especialment en notificació d'incidents, seguretat de la cadena de subministrament i governança. La bretxa és normalment limitada però no nul·la.

També ajudeu amb la implementació després de l'assessment?

Sí. Després de l'assessment, l'equip pot donar suport en la implementació de mesures, establiment de processos i preparació per a auditories i inspeccions regulatòries.

DORA Readiness Assessment

Més informació →

ISO 27001 Readiness Assessment

Més informació →

CISO as a Service

Més informació →