+370 686 08269

|

info@cyberspektras.lt

Naujienos

Apie „Kibernetinis spektras”

Kontaktai

susisiekti

Ar jūsų įmonė pasiruošusi TIS2 direktyvai?

 Cyber Spektras padeda įmonėms žingsnis po žingsnio pasiruošti TIS2 reikalavimams: diagnostika, planavimas, įgyvendinimas ir priežiūra.

nemokama konsultacija

BŪTINOJO SEKTORIAUS ĮMONĖMS:

SVARBAUS SEKTORIAUS ĮMONĖMS:

  • griežtesnė rizikos valdymo priežiūra: įmonės privalo įgyvendinti kibernetinio saugumo politiką, atlikti reguliarius rizikos vertinimus ir įgyvendinti tinkamas apsaugos priemones;
  • incidentų valdymas ir pranešimo prievolės:  būtinojo sektoriaus įmonės privalo per 24 valandas pranešti apie reikšmingus kibernetinius incidentus, o per 72 valandas pateikti detalesnę informaciją atsakingoms institucijoms;
  • tiekimo grandinės saugumas: įmonės turi užtikrinti, kad jų tiekėjai ir partneriai taip pat laikytųsi kibernetinio saugumo reikalavimų, kad būtų sumažinta rizika visoje grandinėje;
  • valdymo atsakomybė: įmonių vadovai yra tiesiogiai atsakingi už NIS2 reikalavimų įgyvendinimą ir gali būti patraukti atsakomybėn už jų nesilaikymą.
  • griežtesnės sankcijos: už direktyvos reikalavimų nesilaikymą skirtos baudos gali siekti 10 mln. Eur arba 2% metinių praėjusių metų pajamų. Kai kuriais atvejais – net veiklos ribojimai.
  • rizikos valdymo priemonės: įmonės privalo diegti rizikos valdymo sistemas, užtikrinti nuolatinį IT infrastruktūros stebėjimą ir įdiegti prevencines apsaugos priemones, tokias kaip ugniasienės, kelių veiksnių autentifikavimas ir duomenų šifravimas; 
  • incidentų pranešimo prievolė: įmonės turi pranešti apie reikšmingus kibernetinius incidentus per 24 valandas nuo jų aptikimo ir pateikti išsamią analizę per 72 valandas;
  • tiekimo grandinės saugumas: organizacijos privalo užtikrinti, kad jų paslaugų tiekėjai ir IT partneriai laikytųsi kibernetinio saugumo standartų, siekiant sumažinti riziką visoje tiekimo grandinėje;
  • vadovybės atsakomybė: įmonių vadovai yra atsakingi už direktyvos įgyvendinimą ir gali būti patraukti atsakomybėn už saugumo reikalavimų nesilaikymą;
  • reguliari priežiūra ir sankcijos: atsakingos institucijos gali atlikti patikrinimus, skirti baudas ar taikyti kitus apribojimus įmonėms, kurios nesilaiko NIS2 direktyvos nuostatų. Už reikalavimų nesilaikymą skirtos baudos gali siekti 7 mln. Eur arba 1,4 % metinių praėjusių metų pajamų;

BŪTINOJO SEKTORIAUS ĮMONĖMS:​

  • griežtesnė rizikos valdymo priežiūra: įmonės privalo įgyvendinti kibernetinio saugumo politiką, atlikti reguliarius rizikos vertinimus ir įgyvendinti tinkamas apsaugos priemones;
  • incidentų valdymas ir pranešimo prievolės:  būtinojo sektoriaus įmonės privalo per 24 valandas pranešti apie reikšmingus kibernetinius incidentus, o per 72 valandas pateikti detalesnę informaciją atsakingoms institucijoms;
  • tiekimo grandinės saugumas: įmonės turi užtikrinti, kad jų tiekėjai ir partneriai taip pat laikytųsi kibernetinio saugumo reikalavimų, kad būtų sumažinta rizika visoje grandinėje;
  • valdymo atsakomybė: įmonių vadovai yra tiesiogiai atsakingi už NIS2 reikalavimų įgyvendinimą ir gali būti patraukti atsakomybėn už jų nesilaikymą.
  • griežtesnės sankcijos: už direktyvos reikalavimų nesilaikymą skirtos baudos gali siekti 10 mln. Eur arba 2% metinių praėjusių metų pajamų. Kai kuriais atvejais – net veiklos ribojimai.

SVARBAUS SEKTORIAUS ĮMONĖMS:

  • rizikos valdymo priemonės: įmonės privalo diegti rizikos valdymo sistemas, užtikrinti nuolatinį IT infrastruktūros stebėjimą ir įdiegti prevencines apsaugos priemones, tokias kaip ugniasienės, kelių veiksnių autentifikavimas ir duomenų šifravimas; 
  • incidentų pranešimo prievolė: įmonės turi pranešti apie reikšmingus kibernetinius incidentus per 24 valandas nuo jų aptikimo ir pateikti išsamią analizę per 72 valandas;
  • tiekimo grandinės saugumas: organizacijos privalo užtikrinti, kad jų paslaugų tiekėjai ir IT partneriai laikytųsi kibernetinio saugumo standartų, siekiant sumažinti riziką visoje tiekimo grandinėje;
  • vadovybės atsakomybė: įmonių vadovai yra atsakingi už direktyvos įgyvendinimą ir gali būti patraukti atsakomybėn už saugumo reikalavimų nesilaikymą;
  • reguliari priežiūra ir sankcijos: atsakingos institucijos gali atlikti patikrinimus, skirti baudas ar taikyti kitus apribojimus įmonėms, kurios nesilaiko NIS2 direktyvos nuostatų. Už reikalavimų nesilaikymą skirtos baudos gali siekti 7 mln. Eur arba 1,4 % metinių praėjusių metų pajamų;

Būtinieji sektoriai, kuriems taikoma TIS2 direktyvos I priedas

IRT paslaugų valdymas (verslas verslui)

Transportas (oro, geležinkelių, vandens, kelių)​

Energija (elektra, centralizuotas šildymas ir vėsinimas, nafta, dujos, vandenilis)​

Finansų rinkų infrastruktūros objektai

Geriamasis vanduo​

Sveikatos priežiūra​

Viešasis administravimas​

Skaitmeninė infrastruktūra​

Nuotekos

Bankininkystė

Kosmosas

Svarbūs sektoriai, kuriems taikoma TIS2 direktyvos II priedas

Pašto ir kurjerių paslaugos

Maisto gamyba, perdirbimas ir platinimas

Cheminių medžiagų gamyba ir platinimas​

Atliekų tvarkymas​

Gamyba​

Moksliniai tyrimai

Skaitmeninių paslaugų teikėjai

Įmonės ir organizacijos, patenkančios į TIS2 direktyvos taikymo sritį:

Kyla klausimų?

susisiekti
Group 1

Veiksmų planas užtikrinantis kibernetinį saugumą

Kibernetinio saugumo priemonės

Konsultacijos

Mokymai

Auditas

Testavimas

Priemonės užtikrinančios kibernetinį saugumą

Atsarginės kopijos​

Atnaujinimų valdymas​

Tinklo sauga

Slaptažodžių saugykla​

Kibernetinio saugumo mokymai​

Galinių įrenginių saugumas (EDR)​

Saugumo operacijų centras (SOC)​

Kelių veiksnių autentifikacija​ (MFA)

Duomenų nutekėjimo apsauga (DLP)​

Naujienos

Naudingos nuorodos

MB "Kibernetinis Spektras"

Linkedin

2025 MB KIBERNETINIS SPEKTRAS Visos teisės saugomos

[elementor-template id="2015"]