NIS2 küberturbe õppused

NIS2 direktiivi rakendamisega peavad kõik Euroopa liikmesriigid täitma erinevaid küberturvalisuse nõudeid, millest suur osa on seotud koolituste ja õppustega.

RiskSight on välja töötanud spetsiaalse NIS2-le keskendunud küberturbe õppuse, mis suudab katta 8 10st uuest NIS2 direktiivi alusel nõutavast miinimummeetmest, sealhulgas riskianalüüsid, turvameetmete tõhususe hindamise põhimõtted ja protseduurid, turvaintsidentide käsitlemise plaani, toimepidevuse plaani turvaintsidendi puhul ja muud.

Püstitatud riskihalduse, juhtkonna vastutuse, teavituskohustuste ja toimepidevuse põhisammaste näol võimaldab regulaarne strateegiliste küberõppuste läbiviimine organisatsiooni küberturvalisuse suutlikkust järgida ja pidevalt parandada.

NIS2 direktiiviga seotud täpsem info on saadaval: https://nis2.ee

RiskSight on välja töötanud spetsiaalse NIS2-le keskendunud küberturbe õppuse, mis suudab katta 8 10st uuest NIS2 direktiivi alusel nõutavast miinimummeetmest.

Usaldavad kliendid

Sektorid

NIS2 direktiiv mõjutab valdkondi, mis on liigitatud Euroopa majanduse ja ühiskonna jaoks elutähtsateks või olulisteks. Asutuste jaotus ja klassifikatsioon on järgmine:

Elutähtsad ettevõtted (Essential Entities)

Kriteeriumid: sõltuvalt sektorist, kuid üldiselt kuni 250 töötajat, aastakäive 50 miljonit või bilanss 43 miljonit

  • Energiaettevõtted

  • Transpordiettevõtted

  • Finantsasutused

  • Avalik haldus

  • Tervishoid

  • Kosmoseasutused

  • Veetagavara (joogivesi, reovesi)

  • Digitaristu (nt. pilveteenusepakkuja, IT-haldusettevõtted)

Olulised ettevõtted (Important Entities)

Kriteeriumid: sõltuvalt sektorist, kuid üldiselt kuni 50 töötajat, aastakäive 10 miljonit või bilanss 10 miljonit

  • Postiteenused

  • Jäätmehaldus

  • Kemikaalid

  • Teaduse- ja arenguasutused

  • Toiduainete ettevõtted

  • Tootmisettevõtted (nt. meditsiiniseadmed)

  • Digiteenuste pakkujad (nt. sotsiaalvõrgustikud, otsingumootorid)

Vastavusalad

RiskSight’s NIS2 Cybersecurity Exercise covers several of the required compliance areas indicated in the NIS2 Directive. Through the overarching four pillars of Risk Assessment, Corporate Accountability, Reporting Obligations and Business Continuity, the measures in compliance are:

RiskSighti NIS2 küberturbe õppus hõlmab mitmeid NIS2 direktiivis märgitud vastavusalasid. Riskianalüüsi, juhtkonnavastutuse, teavituskohustuste ja toimepidevuse nelja samba kaudu on nõuetele vastavad meetmed järgmised:

NIS2 küberturbe õppuse abil on võimalik läbi viia riskide hindamine küberintsidentidele reageerimisel kas esmase skoopimisena alusprotseduurika loomisel või juba olemasolevate meetmete verifitseerimiseks.

NIS2 küberturbe õppuse abil on võimalik sätestada või parendada krüptograafia kasutamiseks ette nähtud poliitikaid ja protseduure läbi puuduste ja väljakutsete tuvastamise olemasolevates mehanismides.

NIS2 küberturbe õppuste läbi on võimalik rakendada infosüsteemide hankimise turvalisuse poliitika ning välja töötada standardprotseduurika süsteemide arendamiseks ja haldamiseks.

NIS2 küberturbe õppuse abil on võimalik sätestada eriligipääsudega töötajate turvaprotseruudid ning neid ka puudujääkide või väljakutsete korral täiendada.

NIS2 küberturbe õppuse abil on võimalik hinnata olemasolevate turvameetmete efektiivsust ning vajadusel neid ka olemasoleva küberturbe ökosüsteemi näol täiendada. Lisaks on NIS2 küberturbe õppus ise juba hinnangumeetod turvameetmete efektiivsuse puhul.

NIS2 küberturbe õppuse abil on võimalik tuvastada standardtegevused turvaintsidentide käsitlemisel ning teostada nendele faktikontroll olemasolevate intsidentide halduse plaanide vastu. Samuti on võimalik kasutada sisendite uute intsidentide halduse protseduuride väljatöötamisel.

NIS2 küberturbe õppuse abil on võimalik paraleelselt ka turvaintsidentide käsitlemisele sätestada tomepidevusplaan äritegevuse säilitamiseks nii intsidendi ajal kui ka peale seda.

Through the NIS2 Cybersecurity Exercise, security procedures for supply-chain partners can be established or enhanced through different threat scenarios materializing from partner organizations with security vulnerabilities or less mature security measures.

NIS2 küberturbe õppuse abil on võimalik hinnata turvaprotseduure tarneahelate ja partnerite puhul, mängides läbi erinevaid ohustsenaariumeid, mis võivad tuleneda partnerorganisatsioonide turvanõrkustest või puudulikest turvameetmetest.

Kuidas me töötame?

Stsenaariumipõhine õppus

Iga õppus viiakse läbi fiktiivse stsenaariumi pinnal, mis koosneb eelnevalt toimunud päriselulistest sündmustest ja intsidentidest tagamaks realismi ja interaktiivsuse.

“Sisuliste” ja “otsustusprotsessi” probleemide eraldamine

‘Tihtipeale on sisulisi otsuseid lihtsam langetada kui nendeks vajalike otsustusprotsesside kokkuleppimine. Seetõttu on selline eraldatus kriitiline õppuse edukal rakendamisel.

Vahetu tulemuste kuvamine

STRATEX platvorm võimaldab kohest jäädvustamist ja kuvamist õppuse tulemustest, hõlbustades sisukaid arutelusid ja seisukohti.

Ülevaatlik olukorrateadlikkus

STRATEX platvorm võimaldab õppuse korraldajatel detailselt õppuse progressi jälgida, tagamaks eduka ja probleemivaba läbiviimise.

STRATEX Platvorm

RiskSight’i strateegilisi küberõppuseid viiakse läbi varalisel õppusehaldustööriistal nimega STRATEX Platvorm. Tööriist on kergesti skaleeritav, intuitiivse kasutajakogemusega ning suudab paralleelselt teenindada suurt hulka osalejaid üle maailma. Tööriistal on efektiivne ja vahetu tagasisidemoodul, mis muudab selle kaasahaaravaks mitte ainult osalejatele vaid ka vaatlejatele. Selle andmekorjevõimekus tagab, et õppuse käigus arutatu ei läheks kaotsi ning seda oleks võimalik kasutada hilisemal detailanalüüsil. Õppusega käib tavapäraselt kaasas ka tagasisidesessioon, kus põhisündmuseid, otsuseid ja reaktsioone analüüsitakse. See tagab osalejate kaasatuse ja tõeliselt efektiivse õpikogemuse. 

Tehniline võimekus

  • Automaatne kasutajakontode loomine läbi .CSV failivormingu

  • Vahetu tulemuste kuvamine

  • Reaalajas olukorrateadlikkus

  • Kohandatud õpigruppide loomine detailseks analüüsiks

  • Mitmete stsenaariumiharude haldamine

  • Erinevad küsimusmoodulid (üksikvastusega, mitmikvastusega, skaala, raamistikuküsimused, vabas-vormis)

  • Multimeedia tugi (pildid, videod, manused ja muu)

  • Erinevate andmetabelite eksport

Kontaktivorm

Konsulteerige meie ekspertidega, et leida parim koolituslahendus ja koolitusmaterlid oma küberturvalisuse või vastavuskontrolli vajaduste jaoks.

Kontaktivorm

Konsulteerige meie ekspertidega, et leida parim koolituslahendus ja koolitusmaterlid oma küberturvalisuse või vastavuskontrolli vajaduste jaoks.

Lisamaterjalid