TIS2 direktyva: 2 metų veiksmų planas įmonėms
Gavote laišką iš NKSC. Perskaitėte: „kibernetinio saugumo subjektų registras”, „TIS2 direktyva”, „reikalavimai”. Ir pirmoji mintis: „Kas tai? Ką turiu daryti? Nuo ko pradėti?” Tai normali reakcija. Tačiau nuo to momento, kai laiškas gaunamas, prasideda 24 mėnesiai – ir jie nėra begaliniai. Šiame straipsnyje pateikiame detalų, praktika paremtą TIS2 direktyvos įgyvendinimo planą: kas ką daro, kada […]
Incidentų valdymo planas: kodėl jis svarbus
Kibernetinė ataka įvyko. Darbuotojas paspaudė kenksmingą nuorodą. Serveris nereaguoja. Arba banko paskyroje rodoma neįprasta veikla. Ir tada kyla klausimas, į kurį atsakymo niekas nežino: ką dabar daryti? Dauguma įmonių šioje situacijoje improvizuoja. Skambina IT specialistui. Laukia. Bando suprasti, kas įvyko. Praranda brangias valandas. Kartais – ir duomenis, reputaciją, pinigus. Incidentų valdymo planas – tai dokumentas, […]
Kaip dirbtinis intelektas keičia sukčiavimą: ko dar nežino jūsų darbuotojai
Prieš kelerius metus sukčių laišką buvo lengva atpažinti: prastas vertimas, keistas siuntėjas, netikroviškas prašymas. Šiandien – jau nebe. Dirbtinis intelektas leido sukčiams iš esmės pakeisti žaidimo taisykles. Ir ne tik techniškai, bet ir psichologiškai. Dabar jūs galite gauti laišką, kuris skamba kaip parašytas jūsų vadovo. Arba vaizdo skambutį iš „kolegos”, kuris prašo patvirtinti mokėjimą. Arba […]
Saulės elektrinių savininkams: iki š. m. gegužės 31 d. privalomas kibernetinio saugumo auditas – ką reikia žinoti?
2025 metais Lietuvoje įsigaliojo naujas kibernetinio saugumo reikalavimas, kuris palies dalį saulės elektrinių savininkų. Iki 2026 m. gegužės 31 d. visų didesnių nei 100 kW galios saulės elektrinių savininkai privalo atlikti kibernetinio saugumo auditą ir pateikti atitikties deklaraciją ESO. Daugeliui tai nauja ir ne iki galo aiški sritis. Šiame straipsnyje paaiškiname paprastai: kam tai taikoma, […]
Kibernetinio saugumo auditas: ką iš tikrųjų tikrina ir kaip pasiruošti?
Kibernetinio saugumo auditas – tai sisteminga jūsų įmonės IT aplinkos, procesų ir politikų peržiūra, skirta nustatyti saugumo silpnąsias vietas. Tai ne tik techninis patikrinimas – auditas apima ir žmogiškąjį faktorių, organizacinius procesus bei naudojamas technologijas. Pagal ES direktyvą TIS2 (NIS2), vidutinio ir didelio dydžio organizacijos privalo reguliariai vertinti savo kibernetinį saugumą. Auditas – vienas efektyviausių […]
Phishing simuliacija: kaip ji padeda organizacijoms apsisaugoti nuo kibernetinių atakų
Phishing simuliacija: kaip ji padeda organizacijoms apsisaugoti nuo kibernetinių atakų Phishing atakos šiandien yra viena dažniausių kibernetinių grėsmių organizacijoms. Net ir turint modernias IT saugumo sistemas, daugelis incidentų prasideda nuo paprasto veiksmo – darbuotojo paspaustos nuorodos el. laiške. Būtent todėl vis daugiau organizacijų taiko phishing simuliacijas ir phishing mokymus darbuotojams, kurie padeda realiomis sąlygomis patikrinti […]
Naujas galvos skausmas verslui ar būtinybė išlikti?
Dalis įmonių vadovų TIS2 direktyvą pasitinka su pasipiktinimu: „Po BDAR – dar vienas absurdas? Vėl reikalavimai? Vėl išlaidos?“ Bet šįkart ne apie „dar vieną reikalavimą“, o apie verslo išlikimą ir realias grėsmes. “Pirma direktyvos versija TIS1 buvo daugiau raginimas susimąstyti. TIS2 jau nebeklausia. Ji įpareigoja“, – sako Ernestas Mickus, bendrovės „Kibernetinis spektras“ vadovas. TIS2 – […]
Kibernetinis saugumas: TIS2 reikalavimai
Kibernetinis saugumas: TIS2 reikalavimai Kibernetinis įmonių saugumas Kibernetinis saugumas ir būtinų priemonių įdiegimo mastas priklauso nuo juridinio asmens dydžio ir darbuotojų skaičiaus, IT infrastruktūros sudėtingumo ir jau įdiegtų kibernetinio saugumo priemonių. Kaip pasiruošti TIS2? ES direktyva (angl. k – NIS2) reikalauja įmonėje įgyvendinti tam tikrus veiksmus. Mūsų ekspertų vertinimu, vidutiniškai įmonėms prireiks nuo 6 iki […]
TIS2 direktyva įmonėms: laikas ruoštis
TIS2 direktyva įmonėms: laikas ruoštis Sugriežtinti kibernetinio saugumo reikalavimai netrukus bus perkelti į nacionalinę teisę. Prognozuojama, kad 2023 metais priimta Europos Sąjungos (ES) tinklų ir informacinių sistemų saugumo TIS2 direktyva mūsų šalies įmonėms įsigalios šių metų balandį. Neįgyvendinus laiku reikalavimų, grės didelės baudos. Todėl juridiniams asmenims verta ruoštis pokyčiams jau dabar. Darbuotojų skaičius ir apyvarta […]
Kibernetinis saugumas: ES parama įmonėms
Kibernetinis saugumas: ES parama įmonėms Sugriežtinti kibernetinio saugumo reikalavimai netrukus bus perkelti į nacionalinę teisę. Prognozuojama, kad 2023 metais priimta Europos Sąjungos (ES) tinklų ir informacinių sistemų saugumo TIS2 direktyva mūsų šalies įmonėms įsigalios šių metų balandį. Neįgyvendinus laiku reikalavimų, grės didelės baudos. Todėl juridiniams asmenims verta ruoštis pokyčiams jau dabar. Darbuotojų skaičius ir apyvarta […]