BET
33077.97
1.82%
BET-TR
79600.71
1.97%
BET-FI
105255.12
0.81%
BETPlus
4776.22
1.79%
BET-NG
2478.75
1.83%
BET-XT
2832.26
1.71%
BET-XT-TR
6651.48
1.86%
BET-BK
6321.01
1.11%
ROTX
74943.17
1.83%

Optimizor lansează Security OptiApp pentru pregătirea companiilor în contextul NIS2

Autor: Andrei Radu
3 min

Optimizor, companie românească de IT, anunță lansarea Security OptiApp, o aplicație AI-assisted creată pentru a ajuta organizațiile să își evalueze postura de securitate și nivelul de pregătire în vederea conformității NIS2.

Soluția poate fi configurată pentru medii cloud, hibride și on-prem și ajută companiile să mapeze constatările la controale NIS2, să organizeze dovezile și documentația, să identifice lacunele și să urmărească acțiunile de remediere.

Security OptiApp se adresează în special companiilor din sectoare reglementate și infrastructuri critice, unde securitatea cibernetică, continuitatea businessului și raportarea către management au devenit priorități de guvernanță.

De la peste 1.000 de întrebări într-un Excel la Security OptiApp

Ideea aplicației a apărut în urma unui proiect de pre-audit NIS2 derulat de echipa Optimizor. Procesul a presupus răspunsuri la peste 1.000 de întrebări, organizate în jurul a aproximativ 210 controale de securitate, și a necesitat implicarea mai multor specialiști timp de câteva săptămâni.

Când am avut primul pre-audit la unul dintre clienți, a trebuit să muncim câteva săptămâni cu destul de mulți oameni să răspundem la audit”, a declarat Alex Ana, CEO Optimizor.

A trebuit să răspundem la 1.000 și ceva de întrebări puse într-un Excel”, a adăugat acesta.

Experiența a evidențiat o problemă întâlnită frecvent în pregătirea pentru NIS2: informațiile relevante sunt dispersate în sisteme IT, politici, rapoarte, fișiere și documente, iar identificarea și corelarea lor cu cerințele de securitate presupun multă muncă manuală.

Optimizor a început inițial să dezvolte un instrument pentru uz intern, cu scopul de a structura procesul și de a reduce activitățile repetitive.

Inițial am dezvoltat ceva pentru noi, apoi, din feedbackul venit de la clienții noștri, am decis că e o idee bună să dăm și către alte companii aplicația la care lucrăm”, a declarat CEO-ul Optimizor.

Evaluare, dovezi și raportare într-un singur workspace

Security OptiApp transformă constatările tehnice, politicile și documentația existentă într-un workspace structurat pentru evaluare, remediere și raportare.

Aplicația ajută organizațiile să:

• își evalueze postura de securitate în medii cloud, hibride și on-prem;

• mapeze constatările și dovezile la controale NIS2;

• identifice gap-uri și controale care necesită atenție;

• centralizeze politici, rapoarte, loguri, capturi de ecran și alte dovezi;

CITESTE SI:  OpenAI pregătește terenul pentru una dintre cele mai așteptate listări din istoria sectorului AI

• urmărească progresul acțiunilor de remediere;

• genereze rapoarte pentru IT, securitate, risc, conformitate, audit și management.

Componenta AI-assisted analizează documentația pusă la dispoziție și ajută la clasificarea informațiilor în funcție de controalele corespunzătoare.

„AI-ul analizează documentele și le clasifică conform controalelor corespunzătoare”, a explicat Alex Ana.

În situațiile în care anumite politici sau proceduri lipsesc, aplicația poate sprijini redactarea și organizarea documentației. Materialele generate trebuie ulterior verificate, adaptate și aprobate de specialiștii organizației.

Sprijin pentru audit și pre-audit

Security OptiApp poate analiza și chestionarele primite de o companie în cadrul unui audit sau pre-audit și poate corela întrebările cu informațiile disponibile în infrastructura și documentația organizației.

Dacă vine un audit, tot trebuie să completezi niște documente. Așa că am făcut un «buton magic», prin care poți să îi dai aplicației ce ți-a dat auditorul și aplicația îți spune automat ce ai tu în environment”, a declarat CEO-ul Optimizor.

Funcționalitatea este concepută pentru a reduce timpul alocat căutării manuale a informațiilor și pentru a genera o primă versiune structurată a răspunsurilor, care trebuie ulterior verificată și validată intern.

În zona de cybersecurity și compliance, viteza contează, dar coerența contează la fel de mult. O companie trebuie să poată arăta nu doar că acționează, ci și că acționează structurat, documentat”, a declarat Alex Ana.

Disponibilă pentru medii cloud, hibride și on-prem

Security OptiApp poate fi configurată, în funcție de infrastructura clientului, pentru Microsoft 365, Azure, furnizori importanți de servicii cloud publice, echipamente de rețea, platforme de email și website și alte componente relevante ale mediului IT.

Soluția poate fi implementată în cloud, în regim hibrid sau în infrastructura proprie a clientului. Opțiunea on-prem este relevantă pentru organizațiile din sectoare critice care aplică cerințe stricte privind localizarea și procesarea datelor.

Security OptiApp include și referințe la cadre și standarde de securitate cibernetică precum NIST și CIS.

Aplicația nu garantează conformitatea NIS2, nu certifică organizațiile și nu înlocuiește auditul, consultanța juridică sau responsabilitatea internă a companiei. Rolul său este de a susține evaluarea nivelului de pregătire, organizarea dovezilor, identificarea lacunelor și urmărirea remedierii.

Ti-a placut acest articol?

Ti-a placut acest articol?

Susține activitatea Financial Market.

Contribuția lunară poate fi anulată în orice moment folosind link-ul din email.