Un program NIS2 matur răspunde rapid și clar la întrebările critice:

  • Care sunt activele critice (sisteme, aplicații, date, servicii) fără de care business-ul nu funcționează?
  • Care sunt riscurile reale și care e prioritatea lor (impact + probabilitate)?
  • Ce controale avem deja și ce lipsește (gap analysis)?
  • Cine răspunde de ce (roluri, responsabilități, decizie)?
  • Cum detectăm și gestionăm incidentele și cum asigurăm continuitatea?
  • Cum controlăm riscul provenit din furnizori (outsourcing, cloud, integratori)?
  • Ce putem demonstra în fața unui auditor / autoritate / board?