NIS2; ហានិភ័យ និងឱកាសសម្រាប់អាជីវកម្ម

សេចក្តីផ្តើម និងឯកសារយោងបទប្បញ្ញត្តិ

NIS គឺជាអក្សរកាត់ដែលតំណាងឱ្យ "បណ្តាញ និងសុវត្ថិភាពព័ត៌មាន"។

ជាមួយនឹងអក្សរកាត់នេះ សហគមន៍អឺរ៉ុបមានបំណងបង្ហាញពីកិច្ចខិតខំប្រឹងប្រែងផ្នែកនីតិបញ្ញត្តិ ដើម្បីកំណត់វិធីសាស្រ្តស្តង់ដារមួយចំពោះសន្តិសុខតាមអ៊ីនធឺណិតនៅក្នុងរដ្ឋសមាជិកសហភាពអឺរ៉ុបទាំងអស់។

នៅឆ្នាំ ២០១៨ បទប្បញ្ញត្តិអឺរ៉ុបដំបូងហៅថា NIS1 (សេចក្តីណែនាំរបស់សហភាពអឺរ៉ុប ២០១៦/១១៤៨) ត្រូវបានអនុម័ត។ វាត្រូវបានផ្លាស់ប្តូរនៅកម្រិតជាតិដោយក្រឹត្យលេខ ៦៥ ចុះថ្ងៃទី ១៨/០៥/២០១៨។

ក្រឹត្យ NIS ក៏បានចែងអំពីការអនុម័ត «យុទ្ធសាស្ត្រសន្តិសុខតាមអ៊ីនធឺណិតជាតិ» ដោយបង្កើតក្រុមឆ្លើយតបឧប្បត្តិហេតុសន្តិសុខកុំព្យូទ័រ CSIRT របស់អ៊ីតាលី ដែលមានភារកិច្ចបច្ចេកទេសទាក់ទងនឹងការបង្ការ ការឆ្លើយតប និងការត្រួតពិនិត្យឧប្បត្តិហេតុតាមអ៊ីនធឺណិត ដោយសហការជាមួយ CSIRTs អឺរ៉ុប។

ក្រោយមក NIS1 ត្រូវបានជំនួសដោយ NIS2 (សេចក្តីណែនាំរបស់សហភាពអឺរ៉ុប 2022/2555)។ វាត្រូវបានផ្លាស់ប្តូរនៅកម្រិតជាតិដោយក្រឹត្យលេខ 138 ចុះថ្ងៃទី 4 ខែកញ្ញា ឆ្នាំ 2024។

NIS 2 មានគោលបំណងយកឈ្នះលើដែនកំណត់នៃ NIS 1 ដែលបានផ្តល់សិទ្ធិអំណាចច្រើនពេកដល់រដ្ឋជាសមាជិកក្នុងអំឡុងពេលផ្ទេរកម្មសិទ្ធិ ដែលបណ្តាលឱ្យបរាជ័យក្នុងការសម្រេចបាននូវគោលបំណងនៃការសម្របសម្រួល ហើយក៏បានដកចេញនូវប្រភេទអង្គភាពមួយចំនួនដែលគួរតែត្រូវបានគ្រប់គ្រងដោយសារតែសារៈសំខាន់របស់ពួកគេចំពោះទីផ្សារអឺរ៉ុប។

លើសពីនេះ NIS2 ត្រូវបានណែនាំដើម្បីឆ្លើយតបទៅនឹងការកើនឡើងនៃអត្រាឌីជីថលូបនីយកម្មដែលបានកើតឡើងនៅក្នុងរដ្ឋជាសមាជិកទាំងអស់ ហើយត្រូវបានពន្លឿនដោយជំងឺរាតត្បាត ដែលបានពង្រីកផ្ទៃដីសម្រាប់ការវាយប្រហារតាមអ៊ីនធឺណិតដោយមិនមានការកើនឡើងនៃប្រព័ន្ធសុវត្ថិភាពដែលត្រូវគ្នា។

ជាចុងក្រោយ; គោលបំណងមួយទៀតរបស់ NIS2 គឺដើម្បីបង្ខំប្រតិបត្តិករនៃសេវាកម្មសំខាន់ៗ និងសំខាន់ៗ និងអ្នកផ្តល់សេវាឌីជីថល ឱ្យអនុម័តវិធានការសុវត្ថិភាពគ្រប់គ្រាន់ និងរាយការណ៍ពីឧប្បត្តិហេតុជាបន្ទាន់ទៅកាន់អាជ្ញាធរមានសមត្ថកិច្ច និងអ្នកប្រើប្រាស់សេវាកម្មរបស់ពួកគេ។

សេចក្តីណែនាំថ្មីនេះត្រូវបានតម្រឹមជាមួយនឹងបទប្បញ្ញត្តិវិស័យជាក់លាក់ផ្សេងទៀតរបស់អឺរ៉ុប រួមមាន៖

- សេចក្តីណែនាំស្តីពីភាពធន់នៃប្រតិបត្តិការឌីជីថលសម្រាប់វិស័យហិរញ្ញវត្ថុ (DORA)។ នេះគឺជាបទប្បញ្ញត្តិដែលត្រូវបានអនុម័តនៅថ្ងៃទី 10/11/2022 ដោយមានគោលបំណងបង្កើនវិធានការសន្តិសុខដើម្បីគាំទ្រដល់ភាពធន់ និងសន្តិសុខតាមអ៊ីនធឺណិតរបស់វិស័យហិរញ្ញវត្ថុតាមរយៈការអនុវត្តវិធានការសន្តិសុខជាកាតព្វកិច្ចមួយចំនួនដែលធានានូវភាពសុចរិតនៃព័ត៌មាន និងសន្តិសុខតាមអ៊ីនធឺណិតនៃសេវាកម្ម។

- សេចក្តីណែនាំអំពីភាពធន់នៃអង្គភាពសំខាន់ៗ (CER) មានគោលបំណងធានាភាពច្បាស់លាស់ផ្នែកច្បាប់ និងភាពស៊ីសង្វាក់គ្នារវាងសេចក្តីណែនាំផ្សេងៗ។

ក្រុមហ៊ុនពាក់ព័ន្ធត្រូវបានបែងចែកជា៖

• អង្គភាពសំខាន់ៗ (ថាមពល; ការដឹកជញ្ជូន; សុខភាព; ការផ្គត់ផ្គង់ទឹក; រដ្ឋបាលសាធារណៈ; ហិរញ្ញវត្ថុ; លំហ; ហេដ្ឋារចនាសម្ព័ន្ធឌីជីថល)
• អង្គភាពសំខាន់ៗ (ការស្រាវជ្រាវ; សារធាតុគីមី; ម្ហូបអាហារ; ផលិតកម្មឧស្សាហកម្ម; អ្នកផ្តល់សេវាឌីជីថល; សេវាប្រៃសណីយ៍; កាកសំណល់)
• ស្ថាប័នសាធារណៈ៖ រដ្ឋាភិបាលកណ្តាល (ស្ថាប័នរដ្ឋធម្មនុញ្ញ និងស្ថាប័នពាក់ព័ន្ធនឹងរដ្ឋធម្មនុញ្ញ; ការិយាល័យនាយករដ្ឋមន្ត្រី និងក្រសួង; ភ្នាក់ងារពន្ធដារ; អាជ្ញាធររដ្ឋបាលឯករាជ្យ) | រដ្ឋាភិបាលតំបន់ (តំបន់ និងខេត្តស្វយ័ត) | រដ្ឋាភិបាលមូលដ្ឋាន (ទីក្រុងធំៗ; ក្រុងដែលមានប្រជាជន > 100,000 នាក់; រដ្ឋធានីតំបន់; អាជ្ញាធរសុខាភិបាលមូលដ្ឋាន) | អង្គភាពសាធារណៈផ្សេងទៀត (ស្ថាប័ននិយតកម្មសេដ្ឋកិច្ច; អ្នកផ្តល់សេវាសេដ្ឋកិច្ច; សមាគម; សុខុមាលភាព; អ្នកផ្តល់សេវាកម្សាន្ត និងវប្បធម៌; ស្ថាប័ន និងស្ថាប័នស្រាវជ្រាវ; វិទ្យាស្ថានបង្ការសត្វពិសោធន៍) | ប្រភេទអង្គភាពផ្សេងទៀត (អង្គភាពផ្តល់សេវាដឹកជញ្ជូនសាធារណៈក្នុងស្រុក; ស្ថាប័នអប់រំដែលអនុវត្តសកម្មភាពស្រាវជ្រាវ; អង្គភាពដែលអនុវត្តសកម្មភាពដែលមានផលប្រយោជន៍វប្បធម៌; ក្រុមហ៊ុនផ្ទៃក្នុង; ក្រុមហ៊ុនវិនិយោគ និងក្រុមហ៊ុនដែលគ្រប់គ្រងដោយសាធារណៈ)
• អ្នកផ្គត់ផ្គង់៖ អង្គការដែលផ្តល់សេវាកម្មសំខាន់ៗដល់អង្គភាពដែលរងផលប៉ះពាល់ដោយ NIS2 ត្រូវតែពង្រឹងសុវត្ថិភាពឌីជីថលរបស់ពួកគេ ទោះបីជាពួកគេត្រូវបានរួមបញ្ចូលយ៉ាងច្បាស់លាស់នៅក្នុងវិស័យចាំបាច់ក៏ដោយ។

ខ្លឹមសារនៃ NIS2

កាតព្វកិច្ចទូទៅដែលមាននៅក្នុងខ្លឹមសារនៃ NIS2 អាចសង្ខេបបានដោយផ្អែកលើសសរស្តម្ភសំខាន់ៗចំនួនបួន៖

អភិបាលកិច្ច៖ ថ្នាក់គ្រប់គ្រងត្រូវតែអនុម័តវិធានការគ្រប់គ្រងហានិភ័យដែលបានអនុម័តដោយអង្គការ និងវាយតម្លៃប្រសិទ្ធភាពរបស់ពួកគេតាមពេលវេលា៖ អនុវត្តតាមការបណ្តុះបណ្តាលជាប្រចាំលើបញ្ហាសន្តិសុខតាមអ៊ីនធឺណិត និងផ្តល់ការបណ្តុះបណ្តាលស្រដៀងគ្នាដល់បុគ្គលិក។

ការគ្រប់គ្រងហានិភ័យ៖ អង្គការត្រូវតែវាយតម្លៃហានិភ័យសន្តិសុខ និងបណ្តាញ ហើយអនុម័តវិធានការបច្ចេកទេស ប្រតិបត្តិការ និងអង្គការសមស្រប និងសមាមាត្រ ដើម្បីការពារ ឬកាត់បន្ថយផលប៉ះពាល់នៃឧប្បត្តិហេតុលើអ្នកទទួលសេវាកម្មរបស់ខ្លួន។

និរន្តរភាពអាជីវកម្ម៖ អង្គការត្រូវតែអនុម័តដំណោះស្រាយដើម្បីធានាបាននូវនិរន្តរភាពអាជីវកម្ម (ឧទាហរណ៍ ការបម្រុងទុក ផែនការស្តារឡើងវិញពីគ្រោះមហន្តរាយ និងនីតិវិធីគ្រប់គ្រងវិបត្តិ) ដែលមានគោលបំណងកាត់បន្ថយផលប៉ះពាល់នៃការរំខានណាមួយចំពោះសេវាកម្មដែលបានផ្តល់។

ខ្សែសង្វាក់ផ្គត់ផ្គង់៖ ក្រុមហ៊ុនត្រូវតែវាយតម្លៃភាពងាយរងគ្រោះរបស់អ្នកផ្គត់ផ្គង់ផ្ទាល់នីមួយៗ និងគុណភាពរួមនៃផលិតផលរបស់អ្នកផ្គត់ផ្គង់ និងការអនុវត្តសន្តិសុខតាមអ៊ីនធឺណិត។ ការវាយតម្លៃនឹងគ្របដណ្តប់លើអ្នកផ្គត់ផ្គង់ ICT និងអ្នកផ្គត់ផ្គង់សំខាន់ៗផ្សេងទៀត ដែលអាចបណ្តាលឱ្យមានការរំខានដល់សេវាកម្ម ដែលអង្គការត្រូវបានរួមបញ្ចូលនៅក្នុងបរិវេណ NIS2។

ដូច្នេះ ក្រុមហ៊ុននានានឹងត្រូវបានតម្រូវឱ្យអាចវាស់វែង និងរាយការណ៍អំពី៖

• ការវិភាគហានិភ័យ និងគោលនយោបាយសន្តិសុខប្រព័ន្ធព័ត៌មាន
• នីតិវិធីគ្រប់គ្រងឧប្បត្តិហេតុ
• ដំណោះស្រាយ​និរន្តរភាព​អាជីវកម្ម (ការបម្រុងទុក និង​ការស្តារឡើងវិញ​ពីគ្រោះមហន្តរាយ) និង​នីតិវិធី​គ្រប់គ្រង​វិបត្តិ និង​ទំនាក់ទំនង
• គោលនយោបាយសន្តិសុខខ្សែសង្វាក់ផ្គត់ផ្គង់ (អ្នកផ្គត់ផ្គង់ និងអ្នកផ្តល់សេវាកម្ម)
• សុវត្ថិភាពក្នុងការទិញយក; ការអភិវឌ្ឍ; ការថែទាំ និងការគ្រប់គ្រងភាពងាយរងគ្រោះនៃប្រព័ន្ធព័ត៌មាន និងបណ្តាញ

បន្ទាត់ពេលវេលា NIS2

ក្រុមហ៊ុន និងរដ្ឋបាលសាធារណៈនឹងត្រូវអនុវត្តការវាយតម្លៃដើម្បីយល់ថាតើពួកគេត្រូវគោរពតាមកាតព្វកិច្ចនៃសេចក្តីណែនាំ NIS2 ឬអត់។

ចាប់ពីថ្ងៃទី 1 ខែធ្នូ ឆ្នាំ 2024 ដល់ថ្ងៃទី 28 ខែកុម្ភៈ ឆ្នាំ 2025 ក្រុមហ៊ុននានាគួរតែបានផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់ពួកគេនៅលើវិបផតថល ACN (ទីភ្នាក់ងារសន្តិសុខតាមអ៊ីនធឺណិតជាតិ) ដោយប្រើប្រាស់ព័ត៌មានសម្គាល់ SPID របស់ពួកគេ។ ក្នុងអំឡុងពេលនេះ អ្នកប្រើប្រាស់ត្រូវបានកំណត់ជា /សេវាចុះឈ្មោះ។

ជាពិសេស ក្រុមហ៊ុននានាត្រូវ៖

• សូមបញ្ជាក់ថាតើអង្គភាពនេះជាផ្នែកមួយនៃក្រុមក្រុមហ៊ុនឬអត់ ហើយសូមផ្តល់លេខកូដពន្ធរបស់ក្រុមហ៊ុនមេ ប្រសិនបើអាចអនុវត្តបាន។
  
• រាយបញ្ជីក្រុមហ៊ុនពាក់ព័ន្ធ និងផ្តល់លេខកូដពន្ធរបស់ពួកគេ។
  
• រាយបញ្ជីលេខកូដ ATECO ដែលពិពណ៌នាអំពីសកម្មភាពរបស់អង្គភាព។
• សូមចង្អុលបង្ហាញបទប្បញ្ញត្តិវិស័យសហភាពអឺរ៉ុបដែលពាក់ព័ន្ធ។
• ផ្តល់តួលេខ​ចំណូល​ពី​ការងារ; តារាង​តុល្យការ និងចំនួន​បុគ្គលិក ដើម្បីកំណត់​ប្រភេទ​ក្រុមហ៊ុន។
• រាយបញ្ជីប្រភេទអង្គភាពដែលក្រុមហ៊ុនជាកម្មសិទ្ធិរបស់។

គិតត្រឹមថ្ងៃទី ១៧ ខែមករា ឆ្នាំ ២០២៥ ប្រតិបត្តិករនៃការចុះបញ្ជីឈ្មោះដូមេនកម្រិតខ្ពស់; អ្នកផ្តល់សេវាប្រព័ន្ធឈ្មោះដូមេន និងសេវាកម្មចុះបញ្ជីឈ្មោះដូមេន; ការគណនាលើពពក; មជ្ឈមណ្ឌលទិន្នន័យ; អ្នកផ្តល់សេវាបណ្តាញចែកចាយខ្លឹមសារ; អ្នកផ្តល់សេវាគ្រប់គ្រង; អ្នកផ្តល់សេវាសុវត្ថិភាពគ្រប់គ្រង; ក៏ដូចជាអ្នកផ្តល់សេវាទីផ្សារអនឡាញ; អ្នកផ្តល់សេវាម៉ាស៊ីនស្វែងរកអនឡាញ និងអ្នកផ្តល់សេវាវេទិកាបណ្តាញសង្គមគួរតែបានចុះឈ្មោះនៅលើវេទិកានេះ។

គិតត្រឹមថ្ងៃទី 31 ខែមីនា ឆ្នាំ 2025; ACN បានចងក្រងបញ្ជីអង្គភាពសំខាន់ៗ និងសំខាន់ៗដោយផ្អែកលើការចុះឈ្មោះដែលទទួលបានតាមរយៈវេទិកា។

ចន្លោះពីថ្ងៃទី 1 ខែមេសា ឆ្នាំ 2025 ដល់ថ្ងៃទី 15 ខែមេសា ឆ្នាំ 2025 អគ្គលេខាធិការដ្ឋាន​ពន្ធដារ​បានជូនដំណឹងដល់អង្គភាពពាក់ព័ន្ធថាតើពួកគេត្រូវបានបញ្ចូលក្នុងបញ្ជីអង្គភាពសំខាន់ៗ ឬសំខាន់ដែរឬទេ។

គិតត្រឹមថ្ងៃទី ១៥ ខែមេសា ឆ្នាំ ២០២៥ អង្គភាពដែលបានទទួលការជូនដំណឹងត្រូវបានតម្រូវឱ្យតែងតាំង តាមរយៈសកម្មភាពជាក់លាក់មួយ អង្គភាពមួយដែលទទួលខុសត្រូវក្នុងការបំពេញកាតព្វកិច្ចនៃក្រឹត្យ។

បន្ទាប់ពីនោះ; អង្គភាពដែលរងផលប៉ះពាល់ដោយសេចក្តីណែនាំនេះនឹងត្រូវគោរពតាមតម្រូវការបន្ថែមទៀត៖

• គិតត្រឹមថ្ងៃទី 1 ខែមករា ឆ្នាំ 2026; កាតព្វកិច្ចរាយការណ៍ពីឧប្បត្តិហេតុ
• ត្រឹមថ្ងៃទី 1 ខែតុលា ឆ្នាំ 2026; កាតព្វកិច្ចទាក់ទងនឹងស្ថាប័នរដ្ឋបាល និងវិធានការសន្តិសុខត្រូវតែបំពេញ

ជារៀងរាល់ឆ្នាំ ACN នឹងធ្វើបច្ចុប្បន្នភាពបញ្ជីអង្គភាពដែលពាក់ព័ន្ធ។ ក្រុមហ៊ុន និងរដ្ឋបាលសាធារណៈនឹងមានឱកាសចុះបញ្ជីជារៀងរាល់ឆ្នាំ ចន្លោះខែមករា និងខែកុម្ភៈ ប្រសិនបើពួកគេចាត់ទុកខ្លួនឯងថាជាអង្គភាពដែលពាក់ព័ន្ធ។

ហានិភ័យសម្រាប់ក្រុមហ៊ុន ប៉ុន្តែក៏សម្រាប់ឱកាសផងដែរ

បន្ទាប់ពីការចូលជាធរមាននៃ NIS2 និងការកំណត់អត្តសញ្ញាណប្រតិបត្តិករដែលពាក់ព័ន្ធ អាជ្ញាធរមានសមត្ថកិច្ចអាចអនុវត្តការឃ្លាំមើល និងការត្រួតពិនិត្យភ្លាមៗ ដើម្បីផ្ទៀងផ្ទាត់ការអនុលោមរបស់ពួកគេជាមួយនឹងសេចក្តីណែនាំនេះ។ ក្នុងករណីមិនអនុវត្តតាម ការពិន័យនឹងត្រូវបានអនុវត្តចំពោះក្រុមហ៊ុនដែលពាក់ព័ន្ធ។

ការពិន័យគឺធ្ងន់ធ្ងរណាស់៖ សម្រាប់ក្រុមហ៊ុនធំៗ រហូតដល់ ១០ លានអឺរ៉ូ ឬ ២% នៃចំណូលសកល; សម្រាប់សហគ្រាសធុនមធ្យម រហូតដល់ ៧ លានអឺរ៉ូ ឬ ១,៤% នៃចំណូលសកល។

ទោះបីជាការអនុលោមតាមបទប្បញ្ញត្តិតម្រូវឱ្យមានការខិតខំប្រឹងប្រែង និងការវិនិយោគយ៉ាងច្បាស់លាស់ពីក្រុមហ៊ុនក៏ដោយ ក៏ត្រូវតែទទួលស្គាល់ផងដែរថា បទប្បញ្ញត្តិខ្លួនឯងស្វែងរកការផ្តល់នូវដំណោះស្រាយដ៏សំខាន់ចំពោះបញ្ហានៃការវាយប្រហារតាមអ៊ីនធឺណិត ដែលក្រុមហ៊ុនអ៊ីតាលីនៅតែងាយរងគ្រោះខ្លាំង ហើយជារឿយៗពួកគេមានទំនោរបិទបាំងដោយសារហេតុផលរូបភាព។ ទាក់ទងនឹងសេដ្ឋកិច្ច ការខូចខាតជាមធ្យមដែលប៉ាន់ស្មានសម្រាប់ការវាយប្រហារតាមអ៊ីនធឺណិតនីមួយៗគឺច្រើនជាង 2 លានអឺរ៉ូ ដោយមិនគិតពីប្រាក់ចំណូលរបស់ក្រុមហ៊ុនឡើយ។

របៀបដែល ERA អាចជួយក្នុងការគ្រប់គ្រងការអនុលោមតាម NIS2

បើទោះបីជាមានចំណុចទាំងអស់ខាងលើក៏ដោយ ដែលអាចបង្ហាញថា ក្រុមហ៊ុននានាមានការចាប់អារម្មណ៍ និងជាប់ពាក់ព័ន្ធយ៉ាងខ្លាំងចំពោះបញ្ហាសន្តិសុខតាមអ៊ីនធឺណិត។ វាមិនមែនជារឿងចម្លែកទេ ជាពិសេសក្នុងចំណោមសហគ្រាសធុនតូច និងមធ្យម ដែលបានរកឃើញក្រុមហ៊ុនដែលមិនបានធ្វើអ្វីសោះអំពីបញ្ហាទាំងនេះ ហើយបច្ចុប្បន្នមិនអាចកំណត់ជំហររបស់ពួកគេទាក់ទងនឹងហានិភ័យដែលពួកគេប្រឈមមុខ ទាំងពីទស្សនៈបច្ចេកទេស និងទាក់ទងនឹងការអនុលោមតាមបទប្បញ្ញត្តិដែលមានស្រាប់។

ក្រុមហ៊ុនមួយចំនួនដោះស្រាយបញ្ហាសន្តិសុខតាមអ៊ីនធឺណិតតាមរយៈការធានារ៉ាប់រង។ ទោះជាយ៉ាងណាក៏ដោយ ក្រុមហ៊ុនធានារ៉ាប់រងច្រើនតែស្ទាក់ស្ទើរក្នុងការផ្តល់ការការពារប្រភេទនេះដល់ក្រុមហ៊ុនដែលមិនធ្លាប់ចាត់វិធានការជាក់ស្តែងនៅក្នុងវិស័យអ៊ីនធឺណិត។ នេះគឺដោយសារតែមិនមានវិធីសាស្រ្តដែលអាចទុកចិត្តបានសម្រាប់ការប៉ាន់ប្រមាណការខូចខាតដែលបណ្តាលមកពីការវាយប្រហារតាមអ៊ីនធឺណិតបានត្រឹមត្រូវ។ ជាលទ្ធផល 'កញ្ចប់ NIS2' ផ្តោតលើសេវាកម្មវាយតម្លៃហានិភ័យតាមអ៊ីនធឺណិត។ ប៉ុន្តែទុកឱ្យក្រុមហ៊ុនចាត់វិធានការចាំបាច់ដើម្បីដោះស្រាយចន្លោះប្រហោងណាមួយ។ ERA អាចផ្តល់ជូននូវសេវាកម្មដ៏ទូលំទូលាយជាងមុន ដោយពឹងផ្អែកលើបណ្តាញអ្នកផ្គត់ផ្គង់ដែលមានសមត្ថភាពខ្ពស់ក្នុងលក្ខខណ្ឌពាណិជ្ជកម្មដែលមានការប្រកួតប្រជែងខ្លាំង។

លម្អិត; ការគាំទ្ររបស់ ERA រួមមាន៖

• ការវាយតម្លៃរចនាសម្ព័ន្ធអង្គការ និងបច្ចេកទេសរបស់ក្រុមហ៊ុន ដោយមានជំនួយពីកម្រងសំណួរវាយតម្លៃដោយខ្លួនឯងដោយប្រើសូចនាករដែលបានកំណត់ជាមុន។
• វគ្គបណ្តុះបណ្តាល និងលើកកម្ពស់ការយល់ដឹង ជាមួយនឹងវគ្គសិក្សាជាមូលដ្ឋានសម្រាប់បុគ្គលិកទាំងអស់ និងម៉ូឌុលកម្រិតខ្ពស់សម្រាប់ថ្នាក់គ្រប់គ្រងកំពូល និងថ្នាក់កណ្តាល ស្របតាមគោលការណ៍ណែនាំ NIS2;
• ការធ្វើតេស្តជាក់លាក់ និងមានសមត្ថភាពខ្ពស់លើការវិភាគភាពងាយរងគ្រោះ; ការព្យាបាលការបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិក និងការវាយតម្លៃហានិភ័យនៃមេរោគចាប់ជំរិត;
• ការគាំទ្រពីអ្នកប្រឹក្សាយោបល់ដែលមានការប្តេជ្ញាចិត្តក្នុងដំណាក់កាលដោះស្រាយបន្ទាប់ពីការវាយតម្លៃ;
• ការគាំទ្រឯកទេសពីអ្នកប្រឹក្សាយោបល់ដែលមានការប្តេជ្ញាចិត្ត ដើម្បីណែនាំការសម្រេចចិត្តជាយុទ្ធសាស្ត្រក្នុងវិស័យសន្តិសុខតាមអ៊ីនធឺណិត។

ដំណោះស្រាយរបស់យើងរួមមានការវិភាគអំពីការអនុលោមតាមបទប្បញ្ញត្តិ NIS2 ដែលពិតជាកង្វល់បន្ទាន់បំផុត ប៉ុន្តែក៏អាចអមដំណើរអតិថិជនក្នុងការគ្រប់គ្រងគម្រោងនៃដំណាក់កាលស្តារឡើងវិញផងដែរ។ ពោលគឺដំណាក់កាលដែលអតិថិជនត្រូវតែកែតម្រូវ 'ចំណុចខ្វះខាត' ផ្សេងៗដែលបានកំណត់នៅក្នុងដំណើរការធ្វើរោគវិនិច្ឆ័យ។ ហើយវាគឺជាដំណាក់កាលដែលការលំបាករបស់ក្រុមហ៊ុនមួយចំនួនគឺជាក់ស្តែងបំផុត។ ទាំងទាក់ទងនឹងជំនាញផ្ទៃក្នុង និងភាពអាចរកបាននៃពេលវេលា និងធនធាន។