Kibernetinio Atsparumo Akto atitikties paslaugos

Padedame organizacijoms pasirengti ES Kibernetinio atsparumo akto (KAA) reikalavimams, įvertinti produktų atitiktį ir įgyvendinti būtinas kibernetinio saugumo priemones pagal Reglamentą (ES) 2024/2847.
Gabrielius Vinciūnas
Informacijos saugumo vadovas
Vitalis Kavaliauskas
Technologijų direktorius

Mūsų KAA paslaugos

KAA spragų analizė

Išsamus techninis ir reguliacinis vertinimas, padedantis organizacijoms pereiti nuo PSD2 bei EMD2 prie naujojo PSD3 reguliavimo modelio.
Pirminis produkto saugumo vertinimas.
Produktų klasifikavimas pagal rizikos kategorijas.
Esamų kibernetinio saugumo praktikų peržiūra.
Atitikties spragų analizė.
Rezultatas:
Detali KAA atitikties spragų ataskaita ir prioritetinis saugumo spragų šalinimo planas.
Program-and-project-management

Techninės dokumentacijos ir SBOM procesų rengimas

Padedame parengti techninę dokumentaciją ir procesus, reikalingus KAA atitikčiai pagrįsti.
Produkto saugumo architektūros dokumentavimas.
Privalomų rizikos vertinimų atlikimas.
SBOM (Software Bill of Materials) procesų diegimas.
Testavimo įrodymų rinkimas.
Rezultatas:
Auditui parengtas techninės dokumentacijos paketas.
Process-automation

Pasiruošimas auditui

Padedame pasirengti KAA atitikties vertinimui.
Pasirengimas KAA atitikties vertinimui.
Pasirengimas notifikuotosios įstaigos vertinimui.
ES atitikties deklaracijos rengimas.
Rezultatas:
Užpildyta ES atitikties deklaracijos forma.

CISO paslaugos nuolatinei KAA priežiūrai

Nuolatinė ekspertų pagalba siekiant užtikrinti atitiktį KAA reikalavimams viso produkto gyvavimo ciklo metu.
Išorinis kibernetinio saugumo vadovas (vCISO).
Pažeidžiamumų valdymo procesai.
Nuolatinė KAA reikalavimų stebėsena.
Tiekėjų ir partnerių vertinimas.
Rezultatas:
Nuolatinė KAA priežiūra, pažeidžiamumų valdymas ir ekspertinės konsultacijos.

Mūsų KAA atitikties procesas

01

Atitikties vertinimas

Įvertiname produktų klasifikaciją, saugumo rizikas ir atitiktį KAA reikalavimams.
02

Atitikties plano ir strategijos parengimas

Parengiame veiksmų planą, apimantį dokumentaciją, technines priemones ir atitikties užtikrinimo procesus.
03

Saugus programinės įrangos kūrimas ir SBOM diegimas

Padedame įgyvendinti saugios programinės įrangos kūrimo praktiką ir SBOM procesus visame kūrimo cikle.

04

Atitikties patvirtinimas

Peržiūrime dokumentaciją, testavimo rezultatus ir pasirengimą  ES atitikties deklaracijai.

05

Nuolatinės konsultacijos

Padedame užtikrinti produkto saugumą ir atitiktį viso jo gyvavimo ciklo metu.

Kam taikoma KAA

>

Skaitmeninių produktų gamintojams

Produktai su skaitmeniniais elementais
Daiktų interneto (IoT) įrenginiai
Programinės įrangos produktai
Prijungti įrenginiai

Įgaliotiesiems atstovams ES

Atstovavimas ES rinkoje
Reguliaciniai reikalavimai
Atitikties priežiūra

Importuotojams

Technologinių produktų importas
Atitikties patikra
ES rinkos reikalavimai

Platintojams

Produktų platinimas
Atitikties kontrolė
Rinkos priežiūra

Kodėl Baltic Amadeus

Ilgametė patirtis finansų sektoriuje.

Visapusiškos PSD3 atitikties kompetencijos.

Patirtis kuriant naudotojų patirtį ir autentifikavimo sprendimus.

Sertifikatai

TÜV Thüringen certified ISO 9001 logo with red checkmark and website URL.
ISO 9001
Certification mark for TÜV Thüringen with a red checkmark and a red mask symbol.
ISO 27001
CISSP certification badge with white text on a green rounded square background.
CISSP
CISM Certified Information Security Manager logo with green circular design and blue text.
CISM

DUK

Kiek kainuoja KAA atitikties vertinimas?

KAA atitikties vertinimo kaina priklauso nuo produkto tipo, jo klasifikacijos, techninės brandos ir reikalingos pagalbos apimties. Kai kurioms organizacijoms pakanka spragų analizės, o kitoms reikalingas pilnas pasirengimas auditui, techninės dokumentacijos rengimas ir nuolatinės konsultacijos.

Kaip Baltic Amadeus padeda pasirengti KAA reikalavimams?

Padedame organizacijoms atlikti KAA atitikties vertinimą, nustatyti atitikties spragas, parengti techninę dokumentaciją, diegti SBOM procesus, pasirengti CE ženklinimui ir užtikrinti nuolatinę atitikties priežiūrą viso produkto gyvavimo ciklo metu.

Ar KAA taikomas ne ES įmonėms?

Taip. KAA taikomas visiems produktams su skaitmeniniais elementais, kurie pateikiami Europos Sąjungos rinkai, nepriklausomai nuo gamintojo registracijos šalies. Ne ES įmonėms gali būti taikomas reikalavimas paskirti įgaliotąjį atstovą Europos Sąjungoje ir užtikrinti produkto atitiktį KAA reikalavimams.

Case Studies

Prekių nerasta.

Susijusios paslaugos

Pasikalbėkime apie jūsų projektą

Pradedate projektą arba norite sustiprinti jau vykdomą? Susisiekite ir atsakysime jums per vieną darbo dieną.

Parašykite mums

Ačiū! Jūsų pateikimas gautas!
Oi! Pateikiant formą kažkas nutiko.