ISMS.bgISMS.bg

NIS2 самооценка - безплатен инструмент за проверка

· 3 min read · Людмил Арков
NIS2съответствиеинформационна сигурност

Попадате ли в обхвата на NIS2?

С промените в Закона за киберсигурност (ЗКС, ДВ, бр. 17 от 2026 г.) Директива NIS2 вече е транспонирана в българското законодателство. Нови размерни прагове и конкретни санкции - но първият въпрос, който повечето организации задават, е: “Засяга ли ни това?” Създадохме безплатен инструмент за NIS2 самооценка, за да получите отговор за под 5 минути.

Какво прави инструментът?

Оценката преминава през три стъпки, изцяло в браузъра ви - данните не се изпращат никъде.

Стъпка 1: Профил на организацията

Избирате размер на предприятието, годишен оборот и секторите, в които оперирате. Инструментът покрива всичките 17 сектора от Приложения I и II на ЗКС (съответстващи на приложенията от Директива NIS2) - от енергетика и здравеопазване до цифрови услуги и научноизследователска дейност. Ако попадате в специална категория (публична администрация, телекомуникации, DNS, удостоверителни услуги), можете да го посочите.

Стъпка 2: Оценка на 12-те мерки за сигурност

За всяка от 12-те мерки по чл. 22 от ЗКС (съответстват на чл. 21 от Директива NIS2) определяте текущото си състояние: внедрено, частично внедрено или не е внедрено. Всяка мярка показва конкретните изисквания, за да можете да направите информирана оценка. Например за “Анализ на риска и политика за сигурност” ще видите дали имате документирана политика, формална методология за оценка на риска, регистър на рисковете и редовен преглед.

Стъпка 3: Резултати и доклад

Получавате:

  • Класификация - съществен субект, важен субект или извън обхвата
  • Оценка на готовност - процент и цветен индикатор
  • Максимални санкции - до 10 млн. EUR или 2% от оборота за съществени субекти
  • Детайлна оценка по мерки - статус за всяка от 12-те мерки

Какво съдържа PDF докладът?

PDF докладът добавя стойност отвъд екранните резултати. Включва три допълнителни секции, които не се виждат на страницата:

  • Обобщение - класификация, сектори, ниво на готовност и санкции в един параграф
  • Конкретни препоръки - за всяка мярка с пропуски получавате насоки какво точно трябва да направите, плюс съответствието с ISO 27001 контроли
  • Приоритетен план за действие - пропуските, сортирани по критичност, за да знаете откъде да започнете

Докладът е подходящ за представяне пред ръководство или за вътрешно планиране.

Защо го направихме безплатен?

Честен отговор: защото самооценката е първата стъпка, а не последната. Инструментът ви показва къде стоите, но не заменя експертна оценка. Едно е да знаете, че нямате план за реагиране при инциденти, друго е да го изградите правилно.

Вярваме, че информираният клиент е по-добър клиент. Ако след самооценката решите, че имате нужда от помощ - знаете къде да ни намерите. Ако не - поне имате ясна картина и приоритети.

Ключови срокове, които трябва да знаете

  • 1 юни 2026 - край на гратисния период. След тази дата санкциите са в пълен размер (§ 51 от ЗКС)
  • Мерки за сигурност - 12-те мерки по чл. 22 от ЗКС трябва да са внедрени към момента на определяне като субект
  • Докладване при инцидент - 24 часа за ранно предупреждение, 72 часа за уведомление, 1 месец за окончателен доклад

За пълен анализ на всички промени в закона, прочетете нашия подробен преглед на NIS2 и Закона за киберсигурност.

Как ISMS.bg може да помогне?

Самооценката е началото. Ако резултатите показват пропуски, можем да ви помогнем да ги затворите - от GAP анализ и внедряване на NIS2 мерки до дългосрочно управление чрез vCISO услуга. Повечето NIS2 мерки се припокриват с ISO 27001 - ако вече имате сертификация, пътят е значително по-кратък.

Не сте сигурни дали изобщо попадате в обхвата? Прочетете нашето подробно ръководство за NIS2 обхвата с всички 17 сектора и размерни прагове.

Направете безплатната NIS2 самооценка и вижте къде стоите. А ако искате експертна оценка - нека поговорим.