Jei Jūsų veikla susijusi su visuomenei būtinų poreikių užtikrinimu, Jūs tikrai patenkate į šį sąrašą. Atkreipkite dėmesį, kad į direktyvos subjektų sąrašą patenka įmonės, kuriose dirba daugiau nei 50 darbuotojų arba kurių metinė apyvarta - daugiau nei 10 mln. EUR.
Kibernetinio saugumo įstatymo atitikties vertinimas verslui ir įgyvendinimo sprendimai
Paremta Microsoft M365 sprendimais, palaikoma Docu Guru dirbtinio intelekto inovacijomis
Direktyvos - direktyvomis. Daugiau saugumo - daugiau ramybės.
Saugoti savo organizacijos technologijų infrastruktūrą ir duomenis ne tik būtina, o privaloma.
Naujoji, visoje Europos Sąjungoje netrukus įsigaliosianti tinklų ir informacinių sistemų direktyva TIS2 (en. NIS2) įtvirtina naują Europos Sąjungos kibernetinio saugumo sampratą ir griežtai apibrėžia privalomas priemones bei plečia kontroliuojamų verslo subjektų bei organizacijų aprėptį.
Skaylink TIS2 direktyvos reikalavimų diegimą pirmiausia įgyvendino pas save, todėl esame patikimas Jūsų sąjungininkas, siūlome patirtimi grįstus sprendimus ir kompetenciją susigaudant TIS2 direktyvos reikalavimų liūne.
TIS2 direktyvos samprata – ar Jus tai paveiks?
Kibernetinis saugumas versle - iššūkis, kurį suvaldyti esame pasirengę
Nepriklausomai nuo veiklos specifikos TIS2 direktyvos reikalvimus privalo įgyvendinti įmonės, kurių metinė apyvarta viršija 10 mln. EUR. arba darbuotojų skaičius yra didesnis nei 49. Išimtis taikoma darbuotojų skaičiui, jeigu kritiniame sektoriuje esate vienintelis subjektas.
smulkių bei vidutinio dydžio įmonių pripažįsta būtinų kibernetinės saugos įgūdžių trūkumą ir 57% pripažįsta paskirtų kibernetinės saugos profesionalų trūkumą.
išreiškia susirūpinimą dėl nuotolinio darbo saugumo pažeidžiamumo ir norėtų tai tobulinti.
įvardina kibernetinę saugą tarp svarbiausių penkių savo organizacijos problemų, kas reiškia milžinišką žinių, informacijos ir konkrečių veiksmų stygių.
Kaip pasiekti aukštesnį saugumo lygį – TIS2 atmintinė
Kad atitiktumėte TIS2 reikalavimus Jums reikės sukurti kompleksinę strategiją, kuri atliepia individualius Jūsų verslo ar veiklos poreikius Jūsų asmeninius poreikius – puoselėti kibernetinio atsparumo kultūrą savo versle. Nežinote kaip? Leiskite Skaylink būti Jūsų vedliu ir kompasu TIS2 reikalavimų liūne!
Pagrindiniai TIS2 reikalavimų aspektai
Saugos politikų sukūrimas skirtas sustiprinti sistemų integralumą ir atitinkantis rizikų standartus Jūsų versle.
Išsamių duomenų atsarginių kopijų ir verslo veiklos tęstinumo planų kūrimas, krizių valdymas verslo atsparumo užtikrinimui.
Saugaus bendradarbiavimo su tiekėjais užtikrinimas, siekiant apsaugoti tiekimo grandinės vientisumą.
Tinklų apsaugos strategijų įgyvendinimas, įskaitant pažeidžiamumo valdymą ir atskleidimą.
Protokolai ir procedūros, skirtos iš anksto suvaldyti kibernetinės saugos rizikas.
Teisingų kibernetinės saugos praktikų diegimas ir skatinimas, mokymai, darbuotojų kibernetinio budrumo ugdymas.
Kriptografijos naudojimas, siekiant apsaugoti informaciją ir ryšius.
Darbuotojų apsaugos valdymas, prieigų teisės ir įrenginių kontrolė siekiant apsaugot verslo duomenis.
Kelių dalių autentifikavimo (MFA) ir kitų nuolatinio autentifikavimo metodų diegimas ir įgyvendinimas aukštesniam saugumo lygiui.
Kaip Skaylink užtikrins Jūsų TIS2 (en. NIS2) atitiktį? Konkrečių žingsnių ir priemonių planas
Į kibernetinį saugumą žiūrime kompleksiškai. Naudojame 360° apsaugos principą, idant neliktų jokių pažeidžiamumų.
Nors TIS2 direktyva nauja, mūsų požiūrio į kibernetinę saugą ji nekeičia. Ne vienerius metus užtikriname savo klientų kibernetinį saugumą ir strateginės verslo informacijos apsaugą su tokiais įrankiais ir sprendimais, kaip šifravimas, XDR/EDR ir SIEM. Mūsų sukurtas BTT Armour sprendimas jau dabar atliepia ir įgyvendina apie 80% TIS2 direktyvos reikalavimus.
Svarbiausia – stebėti, aptikti, operatyviai užkardyti (geriausia, automatizuotai) arba eliminuoti grėsmes. Mūsų sprendimai tikrąja to žodžio prasme yra kibernetinio atsparumo šarvai mūsų klientams.
Kaip atrodo kibernetinio saugumo praktikų ir TIS2 direktyvos diegimo eiga?
Tiksliai identifikuojame rizikas ir pasiūlome konkrečias priemones, kaip kiekvieną jų arba visas užkardyti.
Konkrečių saugos priemonių diegimas, pvz. Šifravimo, segmentavimo sprendimai, ugniasienės, idant Jūsų verslo informacija būtų saugi.
Grėsmės akivaizdoje Skaylink turi aiškų Jūsų veiklos tęstinumo užtikrinimo ir veiklos atstatymo planą. Taip pat visus įrankius, kad to neprireiktų.
Kiekviena saugos grandis turi dedikuotą kibernetinio saugumo ekspertą, taip užtikrindami visapusišką Jūsų verslo apsaugą.
Individualizuota Skaylink kibernetinio saugumo samprata
Dedikuoti kibernetinio saugumo ekspertai atlieka išsamų saugumo auditą, įvertina kibernetinį lauką, nustato pažeidžiamus taškus ir vietas, kurias privaloma tobulinti. Tuo pačiu įsigilina į Jūsų infrastruktūros specifiką, kas leis pasiūlyti efektyviausius įrankius ir sprendimus.
Vadovaujantis audito išvadomis, pateikiamas konkretus siūlomų diegti priemonių ir sprendimų sąrašas, priklausomai nuo kliento infrastruktūros ir naudojamos programinės įrangos. Pasitvirtinus su klientu priemonės ir sprendimai įdiegiami, bei užtikrinama nuolatinė stebėsena
Skaylink – saugumui be jokių kompromisų!
Jei Jūsų organizacijai svarbus ir privalomas aukšto lygio kibernetinio saugumo brandos vertinimas ir apžvalga, pirminis vertinimas yra idealus pasirinkimas siekiant nustatyti, ar keliaujate teisingu keliu.
Gilesniam vertinimui, atliepiančiam visus Kibernetinio saugumo įstatymo reguliacinius reikalavimus naudojame analogų Lietuvoje ir pasaulyje neturintį dirbtinio intelekto įrankį „Docu Guru“, kurį sukūrėme patys. „Docu Guru“ perskaito visus Jūsų pateiktus dokumentus, nustato jų trūkumus, pateikia rekomendacijas ir konkrečius darbus, ką privaloma pasidaryti. Tai padeda racionaliai valdyti organizacijos saugumo ir kibernetinio atsparumo lygį, pagrįstai planuotis saugumo biudžetus ir investicijas.
Siekiant atlikti labai išsamų teisinių ir IT priemonių vertinimą, Kibernetinio saugumo visapusiškas auditas siūlo labai detalią analizę, kurios metu nustatomos atitikties spragos, pateikiami įgyvendinimo pasiūlymai visiškai Kibernetinio saugumo įstatymo atitikčiai.