NIS2
Europos Komisija reaguodama į kibernetinio saugumo iššūkius priėmė sprendimą atnaujinti Tinklo ir informacinių sistemų saugumo direktyvą TIS (angl. Network and Information Systems, NIS), papildant ją naujais kibernetinio saugumo reikalavimais. Atnaujintas TIS2 variantas į Lietuvos teisės aktus perkeltas ir įsigaliojo nuo 2024 m. spalio 17 d.
NIS2 tikslas – stiprinti ES valstybių narių kibernetinio saugumo pajėgumus nustatant būtiniausius saugumo standartus. Ši direktyva nukreipta į organizacijų veiklos tęstinumą, taikoma tiek privačiam, tiek viešajam sektoriui.
Direktyvos taikymas organizacijoms skiriasi priklausomai nuo sektoriaus: esminių sekorių įmonės turės nuolatos pateikti įrodymus apie savo kibernetinio saugumo būklę, o svarbių sektorių įmonės bus tikrinamos įvykus incidentui.
IT ūkio vertinimas
Mes galime atlikti Jūsų IT ūkio vertinimą pagal CIS kontrolės priemones!
CIS kontrolės priemonės (angl. k. Critical Security Controls – CIS Controls) yra privalomas, prioritetinis ir supaprastintas geriausios praktikos rinkinys, kurį galite naudoti norėdami sustiprinti savo kibernetinio saugumo poziciją. Šiandien tūkstančiai kibernetinio saugumo specialistų iš viso pasaulio naudojasi CIS valdikliais ir (arba) prisideda prie jų kūrimo per bendruomenės sutarimo procesą.
CIS kontrolės priemones sudaro 18 apčiuopiamų kontrolės priemonių, kurias galima išmatuoti ir pateikti rekomendacijas, kaip jas įgyvendinti, sutelkiant pastangas į pažeidžiamumą ir grėsmę.
Slaptažodžių valdymo sprendimas Keeper
Keeper suteikia galimybę verslui užtikrinti, jog visi vartotojų slaptažodžiai būtų kriptuojami ir saugomi patikimoje aplinkoje.
Nutolusius atsarginės kopijos
Kilus realiai verslo veiklos tęstinumo grėsmei, užsienyje saugomos atsarginės duomenų kopijos suteiks galimybę atstatyti IT sistemas ir pratęsti verslo procesus.
Avarinio atkūrimo sprendimai
DRaaS avarinio atkūrimo sprendimai leidžia užtikrinti duomenų saugumą ir IT sistemų veikimo tęstinumą po natūralios ar žmogaus sukeltos avarijos.
SOC‘aaS
SOC paslauga aktuali tiems, kurie nori padidinti IT ir kibernetinio saugumo pajėgumus, sutaupyti laiko, finansų ir turėti pamatuojamą paslaugos kuriamą vertę.
vUTM
Virtuali tinklo perimetro apsauga (vUTM) – tai saugumo sprendimas įvairaus pobūdžio grėsmių (DoS, DDoS atakų, įsilaužimų į duomenų bazes, duomenų vagysčių (angl. phishing), virusų, SPAM žinučių) prevencijai
SDN
SDN – tai Sophos programinės ir aparatinės įrangos pagrindu įgyvendintas tinklų sujungimo sprendimas, leidžiantis įmonėms valdyti nutolusių padalinių tinklą centralizuotai, paprastai ir automatizuotai
Esminiai sektoriai
250 darbuotojų ir 50 mln. Eur apyvarta arba 43 mln. turto balansinė vertė
Energetika
Transportas
Bankininkystė
Finansų rinkos infrastruktūros objektai
Sveikatos priežiūra
Geriamas vanduo
Nuotekos
Skaitmeninė infrastruktūra
Informacinių ryšių technologijų paslaugų valdymas
Viešasis administravimas
Kosmosas
Svarbūs sektoriai
50 darbuotojų ir 10 mln. Eur apyvarta arba 10 mln. turto balansinė vertė
Pašto ir kurjerių paslaugos
Atliekų tvarkymas
Cheminių medžiagų gamyba
Maisto gamyba
Gamyba
Informacinės visuomenės paslaugos
Moksliniai tyrimai
Kaip įmonėms pasiruošti?
Siekiant išvengti NIS2 kontekste numatytų sankcijų, įmonės turėtų pasiruošti iš anksto:
- Peržiūrėti atitikimą pagal NIS2 sektorių ir įmonės dydį;
- Peržiūrėti tiekimo grandinės sąsajas;
- Įvertinti dabartinę kibernetinio saugumo būklę: IT infrastruktūros inventorizacija ir IT ūkio įvertinimas;
- Parengti/atnaujinti kibernetinio saugumo politikas, procedūras ir planus;
- Įdiegti IT priemones/sprendimus, didinančius kibernetinį saugumą.
