NIS2 — Задължителни политики · интерактивна карта
Интерактивен справочник

Задължителни политики по NIS2

Визуална карта на 11-те тематични политики, сроковете за докладване на инциденти и mapping към ISO/IEC 27001 и 27002, базирана на ENISA Technical Implementation Guidance от юни 2025.

Регламент: (EU) 2024/2690
Директива: (EU) 2022/2555 (NIS2)
Ръководство: ENISA v1.0 / юни 2025

Повече от една обща политика — NIS2 изисква 11 документа, разглеждани тук в контекста на цел, задължителни елементи, ключови насоки от ENISA и примери за доказателства. Кликнете върху политика отляво.

Пълен жизнен цикъл на инцидент съгласно глава 3 на ENISA Technical Implementation Guidance — от откриване до post-incident review. Всеки етап се съпровожда от специфични роли, процедури и доказателства.

3.2 Monitoring & Logging SIEM / EDR / XDR 3.3 Event Reporting Съмнително събитие Employees / Systems 3.4 Оценка & Класификация Triage · Playbooks Инцидент? (по критерии) не архив на събития да ↓ 3.5 Incident Response Containment → Eradication → Recovery Регулаторно докладване 24ч → Ранно предупр. 72ч → Нотификация 1 месец → Финален доклад 4.1 BCP / DRP Активиране при критичен инцидент 4.3 Crisis Mgmt Ескалация до ниво "криза" Възстановяване Услугите — обратно онлайн RTO / RPO target 3.6 Post-incident Review Root cause analysis · Lessons learned Актуализация на политики & risk register обратна връзка → подобрение STAKEHOLDERS CSIRT компетентен орган Management ръководство Клиенти засегнати страни Доставчици supply chain DPA ако има лични данни Персонал Детекция Оценка Реакция Докладване / възст. BC/DR (успоредно)

Член 23(4) на NIS2 определя четири фиксирани етапа за уведомяване на CSIRT или компетентен орган при значим инцидент. Пропускането на тези срокове е едно от най-често санкционираните нарушения. Кликнете върху етап за повече детайли.

ENISA предоставя официален mapping от всяко NIS2 изискване към контроли от ISO/IEC 27001:2022 и ISO/IEC 27002:2022. Таблицата по-долу показва ключовите връзки — ако организацията вече е сертифицирана по ISO 27001, тя покрива значителна част от NIS2.

Политика по NIS2 ISO/IEC 27001:2022 клаузи ISO/IEC 27002:2022 контроли

За този документ

Интерактивен справочник, базиран изцяло на публичния ENISA Technical Implementation Guidance (юни 2025, версия 1.0). Не е правен съвет — за задължителни тълкувания се обърнете към националния си компетентен орган.

NIS2 COMPASS · v1.0 · ОСНОВАНО НА ENISA TIG 2025
Scroll to Top