NIS2 — 13 технически и методологични области · интерактивна карта
Интерактивен справочник

Задължителни политики по NIS2

Визуална карта на 13-те технически и методологични области, сроковете за докладване на инциденти и mapping към ISO/IEC 27001 и 27002, базирана на ENISA Ръководство за техническо прилагане (юни 2025).

Регламент: (EU) 2024/2690
Директива: (EU) 2022/2555 (NIS2)
Ръководство: ENISA v1.0 / юни 2025

ENISA Ръководство за техническо прилагане (юни 2025, v1.0) определя 13 технически и методологични области съгласно Регламент за изпълнение (ЕС) 2024/2690 на Комисията. Всяка област се разглежда тук в контекста на цел, задължителни елементи, ключови насоки от ENISA и примери за доказателства. Кликнете върху област отляво.

Пълен жизнен цикъл на инцидент съгласно глава 3 на ENISA Ръководство за техническо прилагане — от откриване до преглед след инцидента. Всеки етап се съпровожда от специфични роли, процедури и доказателства.

3.2 Наблюдение & Логване SIEM / EDR / XDR 3.3 Докладване на събития Съмнително събитие Служители / Системи 3.4 Оценка & Класификация Triage · Playbooks Инцидент? (по критерии) не архив на събития да ↓ 3.5 Реакция при инциденти Ограничаване → Премахване → Възстановяване Регулаторно докладване 24ч → Ранно предупр. 72ч → Нотификация 1 месец → Финален доклад 4.1 BCP / DRP Активиране при критичен инцидент 4.3 Управление на кризи Ескалация до ниво "криза" Възстановяване Услугите — обратно онлайн Цел по RTO / RPO 3.6 Преглед след инцидента Анализ на първопричини · Извлечени поуки Актуализация на политики & регистър на риска обратна връзка → подобрение ЗАИНТЕРЕСОВАНИ СТРАНИ CSIRT компетентен орган Ръководство висш мениджмънт Клиенти засегнати страни Доставчици верига на доставки DPA ако има лични данни Персонал Детекция Оценка Реакция Докладване / възст. BC/DR (успоредно)

Член 23(4) на NIS2 определя четири фиксирани етапа за уведомяване на CSIRT или компетентен орган при значим инцидент. Пропускането на тези срокове е едно от най-често санкционираните нарушения. Кликнете върху етап за повече детайли.

ENISA предоставя официален mapping от всяка от 13-те технически области към контроли от ISO/IEC 27001:2022 и ISO/IEC 27002:2022. Таблицата по-долу показва ключовите връзки — ако организацията вече е сертифицирана по ISO 27001, тя покрива значителна част от NIS2.

Техническа област по ENISA TIG ISO/IEC 27001:2022 клаузи ISO/IEC 27002:2022 контроли

За този документ

Интерактивен справочник, базиран изцяло на публичното ENISA Ръководство за техническо прилагане (юни 2025, версия 1.0). Не е правен съвет — за задължителни тълкувания се обърнете към националния си компетентен орган.

NIS2 COMPASS · v1.0 · ОСНОВАНО НА ENISA TIG 2025
Scroll to Top