Αυτήν την Παρασκευή στις 18:00, είμαστε Live.

Services · Gap Analysis

Πού είστε. Πού πρέπει να είστε. Τι χωρίζει τα δύο.

Συμμόρφωση χωρίς εικασίες.

Σύγκριση υφιστάμενων controls με ISO 27001, NIS2 / Ν. 5160/2024, GDPR, PCI DSS, SOC 2, DORA, HIPAA. Καταγράφουμε ποια από τα 93 controls του Annex A λείπουν, ποια υπάρχουν αλλά δεν τεκμηριώνονται, ποια έχουν υπερ-υλοποιηθεί. Δεν είναι audit συμμόρφωσης.

Ξεκίνα ένα audit Μίλα με έναν ειδικό

Frameworks

Ποιο πρότυπο σας αφορά

  • ISO 27001:2022

    93 controls σε 4 θεματικές. Πιστοποίηση που ζητούν B2B πελάτες και ασφαλιστές. Καταγράφουμε τι υπάρχει ήδη και τι λείπει για audit-ready κατάσταση.

  • NIS2 / Ν. 5160/2024

    Υποχρεωτικό για essential και important entities. Risk management, incident reporting, supply chain security, διοικητική ευθύνη.

  • GDPR

    DPIA, records of processing, data subject rights, breach notification εντός 72 ωρών. Τι αρχεία τηρούνται, πώς αντιμετωπίζονται τα αιτήματα.

  • PCI DSS 4.0

    Για όποιον αγγίζει card data. SAQ ή ROC ανάλογα με τον όγκο συναλλαγών. Τεχνικά και οργανωτικά controls.

  • SOC 2 Type II

    Trust services criteria — security, availability, confidentiality. Έλεγχος controls σε ορίζοντα 6+ μηνών. Απαιτείται από US enterprise πελάτες.

  • DORA

    Για χρηματοοικονομικούς οργανισμούς. ICT risk management, incident reporting, third-party oversight, resilience testing.

Διαδικασία

Τέσσερις εβδομάδες, τέσσερις φάσεις

  • 01

    Document review

    Διαβάζουμε υφιστάμενες πολιτικές, διαδικασίες, παλιά reports, contracts. Καταγράφουμε τι θεωρητικά υπάρχει.

  • 02

    Interviews

    Συνεντεύξεις με IT, HR, νομικό, οικονομικό. Αυτό που γράφεται σε πολιτική δεν είναι πάντα αυτό που γίνεται.

  • 03

    Technical evidence

    Δείγματα από συστήματα — logs, configurations, access lists. Επιβεβαίωση ότι τα controls όντως δουλεύουν.

  • 04

    Roadmap

    Λίστα ευρημάτων με κρισιμότητα, εκτιμημένο effort σε ανθρωπομήνες, και προτεινόμενο calendar. Όχι generic best-practices.

Παραδοτέο

Όχι heat-map. Action plan.

Παραδίδουμε spreadsheet με ένα row ανά control: τρέχουσα κατάσταση, gap, προτεινόμενη ενέργεια, υπεύθυνος ρόλος, χρονικό ορίζοντα, εκτιμημένο κόστος, και link στο evidence που χρειάζεστε για audit. Συν executive summary για το board.

Επόμενο βήμα

Implementation, αν το θέλετε

Η αναφορά είναι αυτόνομη — υλοποιείται εσωτερικά ή με άλλον πάροχο. Αν συνεχίσετε με Cylense, αναλαμβάνουμε implementation των controls, παρακολούθηση μέσω ORA και υποστήριξη προετοιμασίας για τον εξωτερικό auditor. Το πιστοποιητικό εκδίδει διαπιστευμένος φορέας — όχι η Cylense.

Πριν τον επόμενο audit. Όχι μετά.

Ξεκίνα ένα audit