Kontaktai

NIS2

Europos Komisija reaguodama į kibernetinio saugumo iššūkius priėmė sprendimą atnaujinti Tinklo ir informacinių sistemų saugumo direktyvą TIS (angl. Network and Information Systems, NIS), papildant ją naujais kibernetinio saugumo reikalavimais. Atnaujintą NIS2 variantą į Lietuvos teisės aktus numatyta perkelti iki 2024 m. spalio 17 d.

NIS2 tikslas – stiprinti ES valstybių narių kibernetinio saugumo pajėgumus nustatant būtiniausius saugumo standartus. Ši direktyva nukreipta į organizacijų veiklos tęstinumą, taikoma tiek privačiam, tiek viešajam sektoriui.

Direktyvos taikymas skirsis organizacijoms priklausomai nuo priskiriamo sektoriaus: esminių sekorių įmonės turės nuolatos pateikti įrodymus apie savo kibernetinio saugumo būklę, o svarbių sektorių įmonės bus tikrinamos įvykus incidentui.



Background

IT ūkio vertinimas

Mes galime atlikti Jūsų IT ūkio vertinimą pagal CIS kontrolės priemones!

CIS kontrolės priemonės (angl. k. Critical Security Controls – CIS Controls) yra privalomas, prioritetinis ir supaprastintas geriausios praktikos rinkinys, kurį galite naudoti norėdami sustiprinti savo kibernetinio saugumo poziciją. Šiandien tūkstančiai kibernetinio saugumo specialistų iš viso pasaulio naudojasi CIS valdikliais ir (arba) prisideda prie jų kūrimo per bendruomenės sutarimo procesą.

CIS kontrolės priemones sudaro 18 apčiuopiamų kontrolės priemonių, kurias galima išmatuoti ir pateikti rekomendacijas, kaip jas įgyvendinti, sutelkiant pastangas į pažeidžiamumą ir grėsmę.



filepicker block
Sprendimai verslui NIS2 kontekste


Slaptažodžių valdymo sprendimas Keeper

Slaptažodžių valdymo sprendimas Keeper

Keeper suteikia galimybę verslui užtikrinti, jog visi vartotojų slaptažodžiai būtų kriptuojami ir saugomi patikimoje aplinkoje.
Nutolusius atsarginės kopijos

Nutolusius atsarginės kopijos

Kilus realiai verslo veiklos tęstinumo grėsmei, užsienyje saugomos atsarginės duomenų kopijos suteiks galimybę atstatyti IT sistemas ir pratęsti verslo procesus.
Avarinio atkūrimo sprendimai

Avarinio atkūrimo sprendimai

DRaaS avarinio atkūrimo sprendimai leidžia užtikrinti duomenų saugumą ir IT sistemų veikimo tęstinumą po natūralios ar žmogaus sukeltos avarijos.
SIEM‘aas

SIEM‘aas

Sparčiai populiarėjantis IT saugumo sprendimas SIEM‘aas suteikia galimybę verslui proaktyviai kovoti su grėsmėmis, kurių neaptinka kitos sistemos.
vUTM

vUTM

Virtuali tinklo perimetro apsauga (vUTM) – tai saugumo sprendimas įvairaus pobūdžio grėsmių (DoS, DDoS atakų, įsilaužimų į duomenų bazes, duomenų vagysčių (angl. phishing), virusų, SPAM žinučių) prevencijai
SDN

SDN

SDN –  tai Sophos programinės ir aparatinės įrangos pagrindu įgyvendintas tinklų sujungimo sprendimas, leidžiantis įmonėms valdyti nutolusių padalinių tinklą centralizuotai, paprastai ir automatizuotai

Esminiai sektoriai

250 darbuotojų ir 50 mln. Eur apyvarta arba 43 mln. turto balansinė vertė

Kosmosas

Energetika

Finansai

Sveikata

Maistas

Nuotekos

Transportas

Skaitmeninė infrastruktūra

Viešasis administravimas

Geriamas vanduo

Svarbūs sektoriai

50 darbuotojų ir 10 mln. Eur apyvarta arba 10 mln. turto balansinė vertė

IRT paslaugų valdymas

Skaitmeninė infrastruktūra

Pašto ir kurjerių paslaugos

Gamyba

Atliekų tvarkymas

Moksliniai tyrimai

Cheminės medžiagos

Kaip įmonėms pasiruošti?

Siekiant išvengti NIS2 kontekste numatytų sankcijų, įmonės turėtų pasiruošti iš anksto:
  • Peržiūrėti atitikimą pagal NIS2 sektorių ir įmonės dydį;
  • Peržiūrėti tiekimo grandinės sąsajas;
  • Įvertinti dabartinę kibernetinio saugumo būklę: IT infrastruktūros inventorizacija ir IT ūkio įvertinimas;
  • Parengti/atnaujinti kibernetinio saugumo politikas, procedūras ir planus;
  • Įdiegti IT priemones/sprendimus, didinančius kibernetinį saugumą.

 



filepicker block