NIS2 / Securitate cibernetica

Evaluare preliminara NIS2, raport de preevaluare si consultanta continua

MBM Software ofera un flux practic pentru organizatiile care trebuie sa inteleaga rapid daca intra in zona NIS2, care sunt gap-urile reale si ce plan de remediere trebuie pornit prioritar.

Solicita discutie initiala Formular preevaluare NIS2 Vezi expertii

Despre standard

Ce este NIS2 si de ce conteaza pentru organizatie

NIS2 (Directiva UE 2022/2555) ridica nivelul de cerinte privind securitatea cibernetica pentru entitati esentiale si importante, cu accent pe guvernanta, managementul riscului, lantul de aprovizionare, raportarea incidentelor si responsabilitatea managementului.

In practica, organizatiile au nevoie de claritate in trei directii: incadrare (daca si cum li se aplica), maturitate operationala actuala (controale, procese, documente) si plan de remediere fezabil.

Guvernanta & responsabilitate Roluri clare, aprobare management, politici si decizii documentate.

Controale tehnice MFA, patching, backup, logging, segmentare si monitorizare.

Lant de aprovizionare Evaluare furnizori, dependente critice, cerinte contractuale minime.

Incident response Proceduri, escaladare, exercitii si capacitate de notificare.

Ce evaluam

Structura preevaluarii preliminare NIS2 (varianta complexa, modulara)

1. Context si incadrare

sector de activitate si servicii critice
tip entitate (esentiala / importanta / neclasificat inca)
date organizationale relevante (angajati, dimensiune, expunere)
inventarierea activelor critice

2. Guvernanta si controale

politica de securitate si inventar active
MFA pe conturi privilegiate
segmentare retea si patching periodic
backup testat, logging centralizat, training anual

3. Furnizori si lant de aprovizionare

evaluare periodica furnizori
identificare furnizori critici si dependente
verificarea clauzelor de securitate / SLA incidente

4. Incidente si notificare

procedura de incident response
echipa interna / externalizata pentru raspuns la incidente
simulari in ultimele 12 luni
incidente semnificative si capacitate de notificare

5. Documente suport

politici, proceduri, registru furnizori, inventar active
versiuni, revizii, ownership, consistenta documentara
identificarea gap-urilor de documentare

6. Scor si prioritizare

scor preliminar NIS2 si nivel de risc
neconformitati si recomandari prioritizate
baza pentru plan de remediere si consultanta continua

Flux de lucru

Cum lucram: consultanta, raport preliminar, apoi asistenta continua

Consultanta initiala + preevaluare

Clarificam contextul si completam evaluarea preliminara pentru a identifica rapid nivelul de maturitate si principalele zone de risc.

discutie initiala de incadrare si scop
colectare informatii si documente suport
analiza raspunsurilor pe modulele NIS2

Raport de preevaluare NIS2

Livram un raport preliminar orientat pe decizie, cu scor, nivel de risc, recomandari si prioritati.

rezumat executiv pentru management
scor preliminar si nivel risc
neconformitati / cerinte semnalate
recomandari prioritizate si propunere de remediere

Consultanta continua (post-raport)

Dupa raportul preliminar, continuam cu echipa tehnico-functionala pentru remediere, documentare si maturizare progresiva a controalelor.

plan de remediere cu termene si responsabili
actualizare politici si proceduri
sprijin pentru implementarea controalelor
reevaluari periodice si follow-up

Experti NIS2

Cine preia evaluarea dupa raportul preliminar

In etapa urmatoare raportului preliminar, evaluarea detaliata si planul de remediere sunt preluate de specialistii indicati mai jos, in functie de profilul organizatiei si complexitatea mediului tehnic.

Popescu Radu Ionut

Expert evaluare / consultanta NIS2

Expert tehnic dezvoltare software in proiect, cu experienta profesionala continua la MBM Software & Partners (din 2005-prezent) in roluri de manager de proiect, business analist, dezvoltator software, expert testare si expert instruire.

In etapa post-raport preliminar NIS2 preia analiza gap-urilor, prioritizarea remediilor si transpunerea concluziilor in cerinte functionale, fluxuri operationale si plan de implementare.

coordonare proiecte IT pe intreg ciclul de viata si relatie cu beneficiarii
analiza cerinte, specificatii functionale si validare cu echipele tehnice
dezvoltare si integrare software; suport pentru implementare si adoptie
experienta tehnica in FastAPI, Celery, SQLAlchemy, Pydantic, servicii watchdog
studii: Inginer Calculatoare (Universitatea Politehnica Bucuresti), master (Vrije Universiteit Amsterdam)

Rol in evaluarea NIS2: traducerea concluziilor raportului preliminar in pasi concreti de remediere si implementare aplicabila in organizatie.

Profil LinkedIn

Mihai Constantin Butolo

Expert evaluare / implementare continua

Arhitect de sistem cu experienta extinsa in proiectare de arhitecturi informatice, coordonare proiecte IT, integrare sisteme, consultanta tehnica si audit de securitate IT. CV-ul indica activitate in roluri de arhitect de sistem si dezvoltator software in proiecte complexe institutionale.

Dupa raportul preliminar NIS2, preia detalierea tehnica a masurilor, definirea arhitecturii de implementare si consultanta continua pentru operationalizarea controalelor si a proceselor de securitate.

arhitectura sisteme (hardware, software, retea, securitate) si interoperabilitate
management de proiect, risc si comunicare cu stakeholderi
audit de securitate IT: risc, vulnerabilitati, recomandari de imbunatatire
experienta tehnica in FastAPI, Celery, SQLAlchemy, Pydantic, Watchdog
experienta in proiecte publice si sisteme pentru politici bazate pe dovezi / integrare date

Rol in evaluarea NIS2: validarea tehnica a masurilor recomandate si suport de implementare/maturizare continua.

Profil LinkedIn

Start rapid

Programeaza o evaluare preliminara NIS2

Primul pas este o discutie scurta pentru incadrare si stabilirea documentelor/informatiilor necesare.

Deschide formularul de preevaluare Contacteaza-ne pe WhatsApp