NIS2 direktyva: kaip pasiruošti direktyvos reikalavimų įgyvendinimui?

NIS2 (arba TIS2) – Europos Sąjungos direktyva, kuria siekiama užtikrinti aukštą bendrą kibernetinio saugumo lygį visos Europos Sąjungos lygiu. Naujuoju reguliavimu siekiama padidinti verslo bei viešojo sektoriaus atsparumą šiandienos kibernetinėms grėsmėms bei pasiruošti ateities iššūkiams.

Naujasis reguliavimas kelia nemažai klausimų įmonėms, dalis kurių iki šiol net nesusimastė apie kibernetinio saugumo reikšmę bei svarbą jų veiklai. Kokius veiksmus būtina atlikti iki direktyvos perkėlimo į nacionalinę teisę? Ar direktyvos reikalavimai bus taikomi mano įmonei?

OIXIO digital

Kam taikoma NIS2 direktyva?

Pagrindiniai kriterijai, kuriais remiantis laikoma, kad organizacija patenka į NIS 2 direktyvos taikymo sritį, yra: (i) veikla atitinkamame sektoriuje ir (ii) įmonės dydis. Jei jūsų įmonė veikia vienoje iš žemiau nurodytame grafike nurodytų sektorių, jūsų metinė apyvarta yra didesnė nei 10 mln. EUR bei darbuotojų skaičius viršija 50, Jūsų atžvilgiu bus taikomos direktyvos nuostatos.

Norėdami tiksliau įsivertinti ar jūsų įmonei bus taikomi direktyvoje numatyti reikalavimai, galite tai atlikti pasinaudodami Lietuvos Respublikos krašto apsaugos ministerijos parengtu šablonu / klasifikatoriumi.

Ypatingos svarbos sektoriai

Kiti itin svarbūs sektoriai

Tačiau, net jei esate mažesnė įmonė, ar veikiate kituose, nei išvardinta, sektoriuose, jus šios direktyvos įsigaliojimas greičiausiai vis tiek palies. Direktyva numato, kad įmonės, kurioms yra taikomos direktyvos nuostatos, privalo pasirūpinti, kad jų partneriai ir tiekėjai taip užtikrintu pakankamą kibernetinio atsparumo lygį. Tai reiškia, kad tokios įmonės galės prašyti jūsų NIS2 direktyvos atitiktį patvirtinančių duomenų.

Pagrindinė OIXIO žinutė jums – net jei esate smulkus verslas, pasidomėkite ir užtikrinkite bent jau minimalias kibernetinės saugos priemones. Nerizikuokite savo verslo informacijos, veiklos tęstinumu ir konkurencingumu rinkoje.

Kodėl tai svarbu man?

Kaip pasiruošti?

OIXIO kibernetinio saugumo audito metu vykdomi susitikimai su įmonės atstovais, vertinami egzistuojantys įmonės procesai, o taip pat profesionalių kibernetinės saugos įrankių pagalba skenuojamas įmonės IT ūkis. Audito metu identifikuojami procesų, programinės, techninės įrangos ir kt. trūkimai. Identifikuotiems pažeidžiamumams siūloma jų šalimo prioritetas, būdas, terminas ir kt.

Šis etapas jums leis aiškiai identifikuoti atliktinus veiksmus bei nustatyti atitiktičiai pasiekti reikiamą biudžetą.

OIXIO atlikus kibernetinės saugos auditą, suformuojamas tikslus planas tolimesniems veiksmams. Jis yra derinamas su klientu, diskutuojama dėl realių galimybių jį įgyvendinti, diskutuojama dėl prioritetinių plano sričių ir kt. Suformavus planą – įmonė turi pagrindą NIS2 atitikčiai užtikrinti. Todėl net jei nespėsite visų reikalavimų įgyvendinti iki 2024 m. spalio 17 d., Jūs turėsite aiškiai identifikuota atitikties planą.

Nepamirškite, jog daugelis įmonių naudojasi debesijos technologijomis pagrįstą Microsoft 365 produktų kreipšelį. Daugelis žino, jog jame įmonės gali rasti Word, Excel, Outlook ir kitas visiems gerai žinomas kasdienio darbo priemones, tačiau ne visi žino, kad tuo pačiu įmonės gauna gana sofistikuotus įrankius savo verslo informacijos saugumui užtikrinti.

OIXIO gali padėti jums identifikuoti kokių įrankių neišnaudojate, kokį Microsoft 365 ar kitų gamintojų įrankius pasirinkti, kad ne už didelę kainą pasiekti gana aukštą kibernetinės saugos lygį.

Nepamirškite, kad neatnaujinama, gamintojų nepalaikoma programinė įranga yra viena iš didžiausių riziką keliančių aplinkybių. Programinšiai tokiu atveju gali lengvai įsibrauti, pavogti Jūsų duomenis arba juos užšifruoti. To pasekoje gali sutrikti Jūsų įmonės veikla – įsivaizduokite, kad kelioms savaitėms tampa nepasiekiami Jūsų buhalterinės apskaitos duomenys, arba gamybos, atsargų, sandėlio ar darbo užmokesčio duomenys.

OIXIO yra vienas didžiausių Baltijos šalyse veikiančių Microsoft verslo aplikacijų diegėjas. Jei naudojatės lokalia verslo valdymo sistema ir nepasitikite jos gamintoju, arba naudojatės sena ir nepalaikoma Microsoft Dynamics NAV arba AX sistema – kreipkitės į mus, mes padėsime Jums suplanuoti sistemos atnaujinimą įdiegiant debesijos technologijomis pagrįstas verslo valdymo platformas Microsoft Dynamics 365 Business Central arba Finance & Operations. Patikėkite savo verslo duomenų sauguma Microsoft ir OIXIO kibernetinės saugos ekspertų komandai.

Atlikus kibernetinės saugos auditą, identifikavus esminius pažeidžiamumus ir suformavus jų pašalinimo planą, būtina parengti reagavimo į incidentus bei kitą kibernetinės saugos dokumentaciją bei įdiegti procesus, kurie realiai veiktų ir užtikrintų Jūsų įmonės informacijos saugą bei veiklos tęstinumą.

Ne kiekviena įmonė gali sau leisti įdarbinti informacijos saugos vadovą (CISO) ar kibernetinės saugos specialistų komandą. Tam yra Jūsų strateginis partneris OIXIO.

OIXIO SOCaaS – tai aukščiausio lygio kibernetinio saugumo opceracijų centro komanda, kuri 24/7 rėžimu budi ir stebi Jūsų IT infrastruktūros, sistemų veikimą ir proaktyviai reaguoja į bet kokius bandymus pažeisti Jūsų informacijos saugumą.

Direktyva aiškiai numato įmonės vadovo pareigą domėtis kibernetiniu saugumu, o taip pat užtikrinti, kad ir kiti darbuotojai būtų apmokyti ir žinotų kibernetinio saugumo pagrindus.

Norite sužinoti daugiau apie kibernetinį saugumą ir NIS2 direktyvą?
Užpildykite žemiau pateiktą formą nemokamai konsultacijai!

Susisiekite su mumis

Donatas Statulevičius

LinkedIn

Atitikties ir veiklos tęstinumo ekspertas