Mes padėsime sukurti išsamią kibernetinio saugumo strategiją, kuri užtikrins veikimą pagal Kibernetinio saugumo įstatymo reikalavimus bei pasiruošimą NKSC auditams.
4.9
reitingas
Mūsų klientai
Jēkabs Hincenbergs
Swotzy bendras steigėjas ir CTO
NIS2 (TIS2), Tinklų ir informacinių sistemų direktyva 2022/2555 (angl. NIS2 Directive), yra Europos Sąjungos teisės aktas, skirtas stiprinti kibernetinį saugumą 18-oje ypatingos svarbos sektorių visoje ES.
Kiekviena ES narė privalo perkelti NIS2 į savo nacionalinę teisę. Tai reiškia, kad direktyva yra įgyvendinama per vietinius įstatymus, pritaikytus kiekvienos šalies teisinei ir administracinei sistemai. Lietuvoje šią direktyvą įgyvendina Kibernetinio saugumo įstatymas, o priežiūrą vykdo Nacionalinis kibernetinio saugumo centras (NKSC).
NIS2 taikoma visų dydžių organizacijoms, jeigu jos priklauso 18 ypatingos svarbos sektorių, skirstomų į:
Direktyvą apibrėžiantis Kibernetinio saugumo įstatymas apima tokius sektorius kaip energetika, transportas, sveikata, skaitmeninė infrastruktūra, finansai, viešoji administracija ir kiti.
Kibernetinio saugumo įstatymas reikalauja sustiprinto kibernetinio saugumo per:
NIS2 (TIS2) taikoma visų dydžių organizacijoms, jeigu jos priklauso 18 ypatingos svarbos sektorių, skirstomų į:
Įstatymas apima tokius sektorius kaip energetika, transportas, sveikata, skaitmeninė infrastruktūra, finansai, viešoji administracija ir kiti.
Įstatymas reikalauja sustiprinto kibernetinio saugumo per:
Reaguodama į ES NIS2 direktyvą, Lietuva pakeitė savo Kibernetinio saugumo įstatymą ir 2024 m. lapkričio 6 d. priėmė Vyriausybes nutarimą Nr. 945, kuriame nustatomos išsamios kibernetinio saugumo prievolės, tokios kaip:
Taip pat nustatomi griežti įgyvendinimo terminai (12–24 mėnesiai po registracijos įtraukimo į Kibernetinio saugumo subjektų registrą).
Mūsų platforma ir NKSC akredituoti kibernetinio saugumo ekspertai padeda įgyvendinti visus atitikties reikalavimus.
Atitikties analizė
Automatizuotas įrodymų rinkimas
Duomenų surinkimas ir rizikos vertinimas
Politikos ir dokumentacijos nustatymas
Rizikos valdymas ir saugumo protokolai
Nuolatinis stebėjimas ir ataskaitos
Mes išsamiai peržiūrime jūsų procesus, saugumo kontrolės priemones ir dokumentaciją, kad užtikrintume visišką atitiktį NIS2 reikalavimams. Mūsų platforma efektyviai nustato ir prioritetizuoja trūkumus pagal jų rizikos laipsnį. Taip pat pateikia tikslingas rekomendacijas, aiškius atitikties tikslus ir pritaiko su jūsų veikla suderintas saugumo kontrolės priemones.
Mūsų proaktyvi saugumo platforma tiesiogiai kontaktuodama su kiekvienu įmonės darbuotoju surenka atitikties įrodymus bei įvertiną jūsų pasirengimą NIS2 direktyvai realiu laiku – leisdama atitikti reikalavimus greičiau ir realiu laiku rodydama realią situaciją bei trūkumus, kuriuos reikia pašalinti.
Mūsų kibernetinio saugumo įrodymų platforma automatiškai surinks svarbius duomenis – nuo sistemų konfiguracijų ir vartotojo įrašų iki kritinės dokumentacijos. Sistema sukategorizuoja pažeidžiamumus pagal jų rimtumą, pateikdama ataskaitas, kurios padeda efektyviai spręsti atitikties trūkumus.
Copla supaprastina kibernetinio saugumo politikos kūrimą pateikdama paruoštus šablonus, specialiai pritaikytus jūsų atitikties poreikiams. Dokumentacija yra surenkama automatiškai, pašalinant nuobodų rankinio rinkimo ir saugojimo procesą.
Copla sistemoje turime tūkstančius saugumo ir atitikties užduočių, kurios yra automatizuotos ir kasdien saugo jūsų veiklą. Šios pagal reikiamas kontroles sukurtos užduotys padeda efektyvinti daug resursų reikalaujančius darbus, tokius kaip komandos mokymas.
Mūsų platforma nuolat stebi duomenis iš visų jūsų sistemų, pateikdama realų vaizdą apie jūsų saugumo būklę. Ji taip pat generuoja dinamiškas, automatizuotas ataskaitas, kurios susistemina duomenis į pritaikomas įžvalgas.
Atitikties analizė
Mes išsamiai peržiūrime jūsų procesus, saugumo kontrolės priemones ir dokumentaciją, kad užtikrintume visišką atitiktį NIS2 reikalavimams. Mūsų platforma efektyviai nustato ir prioritetizuoja trūkumus pagal jų rizikos laipsnį. Taip pat pateikia tikslingas rekomendacijas, aiškius atitikties tikslus ir pritaiko su jūsų veikla suderintas saugumo kontrolės priemones.
Automatizuotas įrodymų rinkimas
Mūsų proaktyvi saugumo platforma tiesiogiai ir automatiškai surenka atitikties auditui reikalingus įrodymus bei įvertina jūsų pasirengimą NIS2 direktyvai realiu laiku – leisdama atitikti reikalavimus be pastangų.
Duomenų surinkimas ir rizikos vertinimas
Mūsų kibernetinio saugumo įrodymų platforma automatiškai surinks svarbius duomenis – nuo žurnalų ir vartotojo įrašų iki kritinės dokumentacijos. Ji sukategorizuos pažeidžiamumus pagal jų rimtumą, pateikdama ataskaitas, kurios padės efektyviai spręsti atitikties trūkumus.
Politikos ir dokumentacijos nustatymas
Copla supaprastina kibernetinio saugumo politikos kūrimą pateikdama paruoštus šablonus, specialiai pritaikytus jūsų atitikties poreikiams. Dokumentacija yra surenkama automatiškai, pašalinant nuobodų rankinio rinkimo ir saugojimo procesą.
Rizikos valdymas ir saugumo protokolai
Mes sukūrėme šimtus automatizuotų saugumo ir atitikties protokolų, kurie kasdien saugo jūsų veiklą. Šie protokolai padeda efektyvinti daug resursų reikalaujančias užduotis, tokias kaip komandos mokymas, aktyviai įtraukdami kiekvieną darbuotoją ir užtikrindami tvirtą atitiktį be papildomo darbo krūvio.
Nuolatinis stebėjimas ir ataskaitos
Mūsų platforma nuolat stebi duomenis iš visų jūsų sistemų, pateikdama realų vaizdą apie jūsų saugumo būklę. Ji taip pat generuoja dinamiškas, automatizuotas ataskaitas, kurios susistemina duomenis į pritaikomas įžvalgas.
NIS2 reikalavimų įgyvendinimas suteikia galimybę dirbti su didelėmis ir viešojo sektoriaus organizacijomis, padidinamas jūsų konkurencingumą rinkoje.
NIS2 saugumo reikalavimai sumažina duomenų nutekėjimo ir verslo sutrikimo riziką.
Tinkamai įgyvendinti saugumo standartai leidžia išvengti bei sumažinti nuostolių riziką dėl duomenų pažeidimų, baudų ir ieškinių.
NIS2 reikalavimų laikymasis sumažina riziką tapti nusikaltėlių įrankiu apgaulėms, taip padidindamas pasitikėjimą jūsų organizacija.
Pagal Kibernetinio saugumo įstatymą, organizacijos vadovas privalo užtikrinti, kad jo organizacija laikytųsi kibernetinio saugumo reikalavimų. Už reikalavimų nevykdymą ar kitus pažeidimus Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos gali skirti įvairias poveikio priemones: laikiną vadovo nušalinimą nuo pareigų, laikiną veiklos sustabdymą ir baudas.
Kibernetinio saugumo įstatyme numatyta joje apibrėžtiems esminiams subjektams maksimali bauda gali siekti 10 000 000 Eur arba iki 2 proc. juridinio asmens bendros pasaulinės metinės apyvartos per praėjusį finansinį laikotarpį, atsižvelgiant į tai, kuri yra didesnė.
Maksimali bauda įstatymu apibrėžtiems svarbiems subjektams siekia 7 000 000 Eur arba iki 1,4 proc. juridinio asmens bendros pasaulinės metinės apyvartos per praėjusį finansinį laikotarpį, atsižvelgiant į tai, kuri yra didesnė.
Bauda atsakingiems asmenims už Kibernetinio saugumo įstatyme nustatytų reikalavimų pažeidimą siekia nuo 250 iki 3000 Eur bei nuo 2000 iki 6000 Eur už pakartotinį nusižengimą.
Tinklaraštis
Atraskite naujausius įrašus, kuriuose rasite ekspertų įžvalgas, praktinius patarimus ir realius pavyzdžius.
