NIS2
Europos Komisija reaguodama į kibernetinio saugumo iššūkius priėmė sprendimą atnaujinti Tinklo ir informacinių sistemų saugumo direktyvą TIS (angl. Network and Information Systems, NIS), papildant ją naujais kibernetinio saugumo reikalavimais. Atnaujintą NIS2 variantą į Lietuvos teisės aktus numatyta perkelti iki 2024 m. spalio 17 d.
NIS2 tikslas – stiprinti ES valstybių narių kibernetinio saugumo pajėgumus nustatant būtiniausius saugumo standartus. Ši direktyva nukreipta į organizacijų veiklos tęstinumą, taikoma tiek privačiam, tiek viešajam sektoriui.
Direktyvos taikymas skirsis organizacijoms priklausomai nuo priskiriamo sektoriaus: esminių sekorių įmonės turės nuolatos pateikti įrodymus apie savo kibernetinio saugumo būklę, o svarbių sektorių įmonės bus tikrinamos įvykus incidentui.
IT ūkio vertinimas
Mes galime atlikti Jūsų IT ūkio vertinimą pagal CIS kontrolės priemones!
CIS kontrolės priemonės (angl. k. Critical Security Controls – CIS Controls) yra privalomas, prioritetinis ir supaprastintas geriausios praktikos rinkinys, kurį galite naudoti norėdami sustiprinti savo kibernetinio saugumo poziciją. Šiandien tūkstančiai kibernetinio saugumo specialistų iš viso pasaulio naudojasi CIS valdikliais ir (arba) prisideda prie jų kūrimo per bendruomenės sutarimo procesą.
CIS kontrolės priemones sudaro 18 apčiuopiamų kontrolės priemonių, kurias galima išmatuoti ir pateikti rekomendacijas, kaip jas įgyvendinti, sutelkiant pastangas į pažeidžiamumą ir grėsmę.
Slaptažodžių valdymo sprendimas Keeper
Keeper suteikia galimybę verslui užtikrinti, jog visi vartotojų slaptažodžiai būtų kriptuojami ir saugomi patikimoje aplinkoje.
Nutolusius atsarginės kopijos
Kilus realiai verslo veiklos tęstinumo grėsmei, užsienyje saugomos atsarginės duomenų kopijos suteiks galimybę atstatyti IT sistemas ir pratęsti verslo procesus.
Avarinio atkūrimo sprendimai
DRaaS avarinio atkūrimo sprendimai leidžia užtikrinti duomenų saugumą ir IT sistemų veikimo tęstinumą po natūralios ar žmogaus sukeltos avarijos.
SIEM‘aas
Sparčiai populiarėjantis IT saugumo sprendimas SIEM‘aas suteikia galimybę verslui proaktyviai kovoti su grėsmėmis, kurių neaptinka kitos sistemos.
vUTM
Virtuali tinklo perimetro apsauga (vUTM) – tai saugumo sprendimas įvairaus pobūdžio grėsmių (DoS, DDoS atakų, įsilaužimų į duomenų bazes, duomenų vagysčių (angl. phishing), virusų, SPAM žinučių) prevencijai
SDN
SDN – tai Sophos programinės ir aparatinės įrangos pagrindu įgyvendintas tinklų sujungimo sprendimas, leidžiantis įmonėms valdyti nutolusių padalinių tinklą centralizuotai, paprastai ir automatizuotai
Esminiai sektoriai
250 darbuotojų ir 50 mln. Eur apyvarta arba 43 mln. turto balansinė vertė
Kosmosas
Energetika
Finansai
Sveikata
Maistas
Nuotekos
Transportas
Skaitmeninė infrastruktūra
Viešasis administravimas
Geriamas vanduo
Svarbūs sektoriai
50 darbuotojų ir 10 mln. Eur apyvarta arba 10 mln. turto balansinė vertė
IRT paslaugų valdymas
Skaitmeninė infrastruktūra
Pašto ir kurjerių paslaugos
Gamyba
Atliekų tvarkymas
Moksliniai tyrimai
Cheminės medžiagos
Kaip įmonėms pasiruošti?
Siekiant išvengti NIS2 kontekste numatytų sankcijų, įmonės turėtų pasiruošti iš anksto:
- Peržiūrėti atitikimą pagal NIS2 sektorių ir įmonės dydį;
- Peržiūrėti tiekimo grandinės sąsajas;
- Įvertinti dabartinę kibernetinio saugumo būklę: IT infrastruktūros inventorizacija ir IT ūkio įvertinimas;
- Parengti/atnaujinti kibernetinio saugumo politikas, procedūras ir planus;
- Įdiegti IT priemones/sprendimus, didinančius kibernetinį saugumą.
