Mes padėsime sukurti išsamią Kibernetinio saugumo strategiją, atitinkančią NIS 2 direktyvos reikalavimus.
4.9
reitingas
Mūsų klientai
Jēkabs Hincenbergs
Swotzy bendras steigėjas ir CTO
NIS 2, Tinklų ir informacinių sistemų direktyva 2022/2555 (angl. NIS 2 Directive), yra Europos Sąjungos teisės aktas, skirtas stiprinti kibernetinį saugumą 18-oje ypatingos svarbos sektorių visoje ES.
Kiekviena ES narė privalo perkelti NIS 2 į savo nacionalinę teisę. Tai reiškia, kad direktyva yra įgyvendinama per vietinius įstatymus, pritaikytus kiekvienos šalies teisinei ir administracinei sistemai.
NIS 2 taikoma visų dydžių organizacijoms, jeigu jos priklauso 18 ypatingos svarbos sektorių, skirstomų į:
Įstatymas apima tokius sektorius kaip energetika, transportas, sveikata, skaitmeninė infrastruktūra, finansai, viešoji administracija ir kiti.
Įstatymas reikalauja sustiprinto kibernetinio saugumo per:
TIS 2 taikoma visų dydžių organizacijoms, jeigu jos priklauso 18 ypatingos svarbos sektorių, skirstomų į:
Įstatymas apima tokius sektorius kaip energetika, transportas, sveikata, skaitmeninė infrastruktūra, finansai, viešoji administracija ir kiti.
Įstatymas reikalauja sustiprinto kibernetinio saugumo per:
Reaguodama į ES NIS 2 direktyvą, Lietuva pakeitė savo Kibernetinio saugumo įstatymą ir 2024 m. lapkričio 6 d. priėmė Vyriausybes nutarimą Nr. 945, kuriame nustatomos išsamios kibernetinio saugumo prievolės, tokios kaip:
Taip pat nustatomi griežti įgyvendinimo terminai (12–24 mėnesiai po registracijos įtraukimo į Kibernetinio saugumo subjektų registrą).
Mūsų platforma ir kibernetinio saugumo ekspertai padės jums įgyvendinti visus atitikties reikalavimus.
Atitikties analizė
Automatizuotas įrodymų rinkimas
Duomenų surinkimas ir rizikos vertinimas
Politikos ir dokumentacijos nustatymas
Rizikos valdymas ir saugumo protokolai
Nuolatinis stebėjimas ir ataskaitos
Mes išsamiai peržiūrėsime jūsų procesus, saugumo kontrolės priemones ir dokumentaciją, kad užtikrintume visišką atitiktį NIS 2 reikalavimams. Mūsų platforma efektyviai nustato ir prioritetizuoja trūkumus pagal jų rizikos laipsnį. Taip pat pateikia tikslingas rekomendacijas, aiškius atitikties tikslus ir pritaiko su jūsų veikla suderintas saugumo kontrolės priemones.
Mūsų proaktyvi saugumo platforma tiesiogiai per Slack ir Teams įrankius automatiškai surinks atitikties įrodymus bei vertins jūsų pasirengimą NIS 2 direktyvai realiu laiku – leisdama atitikti reikalavimus be pastangų.
Mūsų kibernetinio saugumo įrodymų platforma automatiškai surinks svarbius duomenis – nuo žurnalų ir vartotojo įrašų iki kritinės dokumentacijos. Ji sukategorizuos pažeidžiamumus pagal jų rimtumą, pateikdama ataskaitas, kurios padės efektyviai spręsti atitikties trūkumus.
CyberUpgrade supaprastina kibernetinio saugumo politikos kūrimą pateikdama paruoštus šablonus, specialiai pritaikytus jūsų atitikties poreikiams. Dokumentacija yra surenkama automatiškai, pašalinant nuobodų rankinio rinkimo ir saugojimo procesą.
Mes sukūrėme šimtus automatizuotų saugumo ir atitikties protokolų, kurie kasdien saugo jūsų veiklą. Šie protokolai padeda efektyvinti daug resursų reikalaujančias užduotis, tokias kaip komandos mokymas, aktyviai įtraukdami kiekvieną darbuotoją ir užtikrindami tvirtą atitiktį be papildomo darbo krūvio.
Mūsų platforma nuolat stebi duomenis iš visų jūsų sistemų, pateikdama realų vaizdą apie jūsų saugumo būklę. Ji taip pat generuoja dinamiškas, automatizuotas ataskaitas, kurios susistemina duomenis į pritaikomas įžvalgas.
Atitikties analizė
Mes išsamiai peržiūrėsime jūsų procesus, saugumo kontrolės priemones ir dokumentaciją, kad užtikrintume visišką atitiktį NIS 2 reikalavimams. Mūsų platforma efektyviai nustato ir prioritetizuoja trūkumus pagal jų rizikos laipsnį. Taip pat pateikia tikslingas rekomendacijas, aiškius atitikties tikslus ir pritaiko su jūsų veikla suderintas saugumo kontrolės priemones.
Automatizuotas įrodymų rinkimas
Mūsų proaktyvi saugumo platforma tiesiogiai per Slack ir Teams įrankius automatiškai surinks atitikties įrodymus bei vertins jūsų pasirengimą NIS 2 direktyvai realiu laiku – leisdama atitikti reikalavimus be pastangų.
Duomenų surinkimas ir rizikos vertinimas
Mūsų kibernetinio saugumo įrodymų platforma automatiškai surinks svarbius duomenis – nuo žurnalų ir vartotojo įrašų iki kritinės dokumentacijos. Ji sukategorizuos pažeidžiamumus pagal jų rimtumą, pateikdama ataskaitas, kurios padės efektyviai spręsti atitikties trūkumus.
Politikos ir dokumentacijos nustatymas
CyberUpgrade supaprastina kibernetinio saugumo politikos kūrimą pateikdama paruoštus šablonus, specialiai pritaikytus jūsų atitikties poreikiams. Dokumentacija yra surenkama automatiškai, pašalinant nuobodų rankinio rinkimo ir saugojimo procesą.
Rizikos valdymas ir saugumo protokolai
Mes sukūrėme šimtus automatizuotų saugumo ir atitikties protokolų, kurie kasdien saugo jūsų veiklą. Šie protokolai padeda efektyvinti daug resursų reikalaujančias užduotis, tokias kaip komandos mokymas, aktyviai įtraukdami kiekvieną darbuotoją ir užtikrindami tvirtą atitiktį be papildomo darbo krūvio.
Nuolatinis stebėjimas ir ataskaitos
Mūsų platforma nuolat stebi duomenis iš visų jūsų sistemų, pateikdama realų vaizdą apie jūsų saugumo būklę. Ji taip pat generuoja dinamiškas, automatizuotas ataskaitas, kurios susistemina duomenis į pritaikomas įžvalgas.
NIS 2 reikalavimų įgyvendinimas suteikia galimybę dirbti su didelėmis ir viešojo sektoriaus organizacijomis, padidinamas jūsų konkurencingumą rinkoje.
NIS 2 saugumo reikalavimai sumažina duomenų nutekėjimo ir verslo sutrikimo riziką.
Tinkamai įgyvendinti saugumo standartai leidžia išvengti bei sumažinti nuostolių riziką dėl duomenų pažeidimų, baudų ir ieškinių.
NIS 2 reikalavimų laikymasis sumažina riziką tapti nusikaltėlių įrankiu apgaulėms, taip padidindamas pasitikėjimą jūsų organizacija.
Pagal Kibernetinio saugumo įstatymą, organizacijos vadovas privalo užtikrinti, kad jo organizacija laikytųsi kibernetinio saugumo reikalavimų. Už reikalavimų nevykdymą ar kitus pažeidimus Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos gali skirti įvairias poveikio priemones: laikiną vadovo nušalinimą nuo pareigų, laikiną veiklos sustabdymą ir baudas.
Kibernetinio saugumo įstatyme numatyta joje apibrėžtiems esminiams subjektams maksimali bauda gali siekti 10 000 000 Eur arba iki 2 proc. juridinio asmens bendros pasaulinės metinės apyvartos per praėjusį finansinį laikotarpį, atsižvelgiant į tai, kuri yra didesnė.
Maksimali bauda įstatymu apibrėžtiems svarbiems subjektams siekia 7 000 000 Eur arba iki 1,4 proc. juridinio asmens bendros pasaulinės metinės apyvartos per praėjusį finansinį laikotarpį, atsižvelgiant į tai, kuri yra didesnė.
Bauda atsakingiems asmenims už Kibernetinio saugumo įstatyme nustatytų reikalavimų pažeidimą siekia nuo 250 iki 3000 Eur bei nuo 2000 iki 6000 Eur už pakartotinį nusižengimą.
