NIS2 / Nacionālā kiberdrošības likuma subjektiem

Atbilstība sākas tur, kur kiberdrošība sāk darboties praksē.

NKDL neprasa “SOC” kā vārdu. Tas prasa operacionālās kiberdrošības funkcijas: nepārtrauktu uzraudzību, incidentu identificēšanu, izmeklēšanu, reakciju, žurnālu uzglabāšanu, ziņošanu un vadības kontroli.

Pārbaudīt M365 drošības stāvokli Ko patiesībā prasa NKDL?

Ja šīs funkcijas nav ieviestas un pierādāmas, atbilstība paliek uz papīra — nevis reāli darbojas uzņēmuma ikdienā.

Vai Tu vari to pierādīt jau šodien?

Vai uzraudzība notiek nepārtraukti?
Vai incidenti tiek identificēti, izmeklēti un apstrādāti?
Vai žurnāli un pierādījumi ir pieejami regulatoram?
Vai vadība redz drošības stāvokli un neatrisinātos riskus?
Vai Tavā M365 vidē jau šodien ir redzams, kas notiek?
likuma prasibas

Likums prasa funkcijas, nevis nosaukumus.

NKDL tekstā nav jāmeklē vārds “SOC”. Jāskatās, kādas funkcijas organizācijai ir pienākums nodrošināt.

MK noteikumu Nr. 397 46. punkts un NKDL 25. panta pirmā daļa apraksta tieši šo operacionālo slāni: nepārtrauktu uzraudzību, incidentu identificēšanu, izmeklēšanu, reakciju, žurnālu uzglabāšanu, ziņošanu un vadības kontroli. Kiberdrošības nozarē šo funkciju kopumu sauc par SOC.

NKDL prasa uzraudzību.Nevis tikai drošības rīku esamību, bet spēju saprast, kas notiek digitālajā vidē.
NKDL prasa incidentu pārvaldību.Nevis tikai reaģēšanu pēc fakta, bet identificēšanu, izmeklēšanu, apstrādi un pierādāmu izsekojamību.
NKDL prasa vadības kontroli.Vadībai jāspēj pamatot, ka kiberdrošība tiek nodrošināta praksē, nevis tikai aprakstīta dokumentos.
Izplatīts priekšstats

Ar rīkiem, IT atbalstu un dokumentāciju nepietiek.

Ko bieži uzskata par pietiekamu
  • Mums ir Microsoft 365 un drošības rīki.
  • Mums ir IT ārpakalpojums vai administrators.
  • Mums ir politikas, procedūras un dokumenti.
  • Mēs reaģēsim, ja kaut kas notiks.
  • Atbilstību var sakārtot revīzijas laikā.
Ko patiesībā prasa operacionālā atbilstība
  • Nepārtraukta drošības notikumu uzraudzība.
  • Incidentu identificēšana, izmeklēšana un apstrāde.
  • Žurnāli, pierādījumi un izsekojama notikumu vēsture.
  • Vadībai saprotama kontrole un pārskati.
  • Gatavība regulatora jautājumiem jebkurā brīdī.
Kas tas ir

Operacionālā kiberdrošība ir strādājoša spēja, nevis papīra atbilstība.

Politikas un procedūras ir vajadzīgas. Taču tās pašas neatrod incidentus, neaptur uzbrukumus un nerada pierādījumus. Reāla atbilstība sākas tad, kad kiberdrošība darbojas ikdienā.

Kiberdrošības valodā šo spēju sauc par SOC.

HORTUS Digital Cyber-SOC nodrošina šo operacionālo slāni kā pārvaldītu pakalpojumu Microsoft 365 vidēm.

Uzraudzīt
Identificēt
Izmeklēt
Reaģēt
Dokumentēt
Ziņot vadībai
Rīki pret darbību

Rīki rada signālus. Operacionālā kiberdrošība pārvērš tos aizsardzībā.

Lielākajai daļai organizāciju drošības dati jau rodas. Trūkst slāņa, kas šos datus nepārtraukti skatās, izvērtē, sasaista ar risku un pārvērš rīcībā.

Microsoft 365, Entra ID, Defender, ierīces, e-pasts un mākoņpakalpojumi ģenerē signālus. Taču signāli paši neizmeklē incidentus, neaptur riskus, nesagatavo pierādījumus un nedod vadībai kontroli.

Dati jau ir.

Microsoft 365 vidē jau rodas identitāšu, ierīču, e-pasta un mākoņpakalpojumu notikumi.

Trūkst operacionālā slāņa.

Bez šī slāņa signāli paliek trokšņa līmenī — daudz datu, maz vadāmas rīcības un vāja pierādāmība.

Ko nodrošina HORTUS Digital Cyber-SOC

Operacionālā kiberdrošība un pierādāma atbilstība vienā pakalpojumā.

Regulētam subjektam nepietiek ar monitoringu. Vajadzīga pārvaldīta atbilstība — ikdienas drošības darbība, kas rada pierādījumus, vadības skaidrību un gatavību regulatora jautājumiem.

Nepārtraukta uzraudzībaDrošības notikumi no Microsoft 365 vides nonāk pārvaldītā uzraudzībā.
Incidentu apstrādeNotikumi tiek identificēti, izvērtēti, izmeklēti un apstrādāti pēc skaidra modeļa.
PierādījumiŽurnāli, notikumu vēsture un incidentu informācija kļūst izmantojama auditam un regulatora jautājumiem.
Vadības kontroleVadība saņem saprotamu priekšstatu par drošības stāvokli, riskiem un paveikto.
Pārvaldītā atbilstība

Regulētam subjektam nepietiek ar “mums kaut kas monitorējas”.

Ja organizācija ir NIS2/NKDL subjekts, pareizais jautājums nav “vai mums ir rīki?”. Pareizais jautājums ir: vai mums darbojas operacionālā kiberdrošība, kuru varam pierādīt vadībai, auditoram un regulatoram?

Drošība praksēUzraudzība un reakcija notiek ikdienā, nevis tikai incidenta vai revīzijas brīdī.
Atbilstība ar pierādījumiemIncidentu dzīves cikls, žurnāli, pārskati un ziņošanas sagataves ir daļa no pakalpojuma.
Vadības atbildībaVadībai ir informācija, ar kuru var pieņemt lēmumus un pamatot, ka kiberdrošība tiek pārvaldīta.
M365 drošības stāvokļa pārbaude
Pārbaudi, kas patiesībā notiek Tavā Microsoft 365 vidē.

30 minūšu pārbaude palīdz ieraudzīt konkrētus drošības un operacionālās atbilstības trūkumus. Rezultātā Tu iegūsti vadībai saprotamu kopsavilkumu: ko atradām, kāds ir risks un ko tas nozīmē NKDL kontekstā.

Atrastās problēmas3–5 konkrēti novērojumi saprotamā valodā
Biznesa risksko atradums nozīmē darbības, incidentu un atbildības kontekstā
NKDL kontekstskā atradums saistās ar operacionālajām prasībām
Nākamais solisko darīt, lai atbilstība sāktu darboties praksē
Kāpēc HORTUS Digital

Microsoft-native SOC Latvijas NIS2/NKDL realitātei.

HORTUS Digital Cyber-SOC ir veidots organizācijām, kas strādā Microsoft 365 vidē un kam nepieciešama ne tikai drošības uzraudzība, bet arī pierādāma operacionālā atbilstība.

Mēs fokusējamies uz identitātēm, ierīcēm, e-pastu, mākoņpakalpojumiem un biznesa sistēmu signāliem — tur, kur modernā uzbrukuma ķēde visbiežāk sākas un kur vadībai nepieciešama skaidra kontrole.

Bez iekšējā SOC veidošanas.Nav jāmeklē, jāalgo un jānotur sava 24/7 kiberdrošības operāciju komanda.
Bez jaunu platformu iegādes kā sākuma punkta.Microsoft 365 vide jau dod lielu daļu nepieciešamo signālu. Mēs tos pārvēršam operacionālā darbībā.
Ar vadībai saprotamu rezultātu.Ne tikai tehniski brīdinājumi, bet pārskati, pierādījumi, incidentu informācija un kontroles skatījums.
Nākamais solis

Pārbaudi, vai Tava Microsoft 365 vide jau šodien spēj pierādīt NKDL atbilstību.

Aizpildi formu, un vienosimies par M365 drošības stāvokļa pārbaudi. Mērķis nav pārdot vēl vienu rīku. Mērķis ir parādīt, vai operacionālā kiberdrošība Tavā organizācijā jau darbojas praksē.

NIS2 / NKDL subjektiemMicrosoft 365 videivadības kontrole

Pieteikt M365 drošības stāvokļa pārbaudi

Tālrunis, piemēram: 29526469, +37129526469 vai starptautisks numurs ar valsts kodu.