Padedame organizacijoms įsivertinti pasirengimą, nustatyti spragas ir užtikrinti TIS2 (NIS2) atitiktį. Konsultuojame dėl Kibernetinio saugumo įstatymo (KSĮ) reikalavimų ir padedame kryptingai siekti kibernetinio saugumo įstatymo atitikties.
Nepriklausomas vertinimas pagal TIS2 direktyvą, padedantis organizacijoms suprasti pasirengimo lygį, nustatyti rizikas ir įvertinti kibernetinio saugumo įstatymo (KSĮ) reikalavimų atitikimą.
Esamos praktikos vertinimas pagal TIS2 reikalavimus valdymo, procesų ir kontrolės srityse.
Kibernetinio saugumo rizikų vertinimo ataskaita, apimanti organizacines ir technines grėsmes.
Trūkstamų saugumo politikų ir rizikų dokumentavimas.
TIS2 atitikties įgyvendinimo veiksmų planas su prioritetais ir etapais.
Rezultatas:
Išsami atitikties ataskaita su rekomendacijomis ir aiškiu veiksmų planu.
Teikiame praktinę pagalbą organizacijoms, įgyvendinančioms organizacinius ir techninius TIS2 reikalavimus bei siekiančioms užtikrinti nuoseklią atitiktį.
Reikalingų politikų ir dokumentacijos parengimas.
Informacijos saugumo valdymo sistemos (ISMS) sukūrimas ir suderinimas.
Rizikų valdymo, incidentų valdymo ir saugumo procesų diegimas.
Ekspertinės CISO konsultacijos viso įgyvendinimo metu.
Rezultatas:
Pilnas TIS2 reikalavimus atitinkančių dokumentų, planų ir procedūrų rinkinys.
Pirmiausia įvertiname esamą organizacijos praktiką ir jos atitikimą NIS2 reikalavimams. Šis etapas padeda aiškiai matyti stipriąsias vietas, nustatyti spragas ir įsivardyti sritis, kurioms reikia papildomo dėmesio, kartu įvertinant ir KSRA poreikį.
02
Atitikties planas su etapais
Vertinimo išvadas sujungiame į nuoseklų veiksmų planą su aiškiais etapais ir prioritetais. Tai leidžia organizacijai sistemingai siekti atitikties, racionaliai paskirstant turimus išteklius.
03
Įgyvendinimas
Įgyvendiname suplanuotus pokyčius, įskaitant ISMS diegimą, kibernetinio saugumo politikų įgyvendinimą ir verslo tęstinumo bei atkūrimo planų parengimą.
04
Patikrinimas
Įdiegtos priemonės peržiūrimos siekiant patvirtinti, kad jos taikomos nuosekliai ir aiškiai dokumentuotos.
05
Nuolatinis konsultavimas
Teikiame nuolatinę CISO ekspertinę pagalbą, padedančią organizacijoms išlikti suderintoms su TIS2 reikalavimais kintant rizikoms ir prioritetams.
Kokią kibernetinio saugumo politikos dokumentaciją reikia turėti TIS2 (NIS2) atitikčiai?
Reikalingas struktūruotas dokumentų rinkinys, apimantis informacijos saugumo politiką, rizikų valdymo metodiką, incidentų valdymo procedūras, prieigos kontrolės taisykles, veiklos tęstinumo planus, tiekėjų saugumo reikalavimus ir darbuotojų saugumo gaires. Taip pat svarbu turėti įrodymus, kad šios politikos realiai taikomos praktikoje.
Esame įtraukti į KS registrą kaip esminis (ar svarbus) subjektas. Ką privalome daryti pirmiausia?
Pirmasis žingsnis yra įvertinti esamą kibernetinio saugumo būklę, palyginant ją su teisės aktuose nustatytais reikalavimais. Remiantis rezultatais sudaromas veiksmų planas, kuriame numatomos prioritetinės priemonės, dokumentacija, techniniai sprendimai ir atsakomybės. Tikslas – užtikrinti, kad organizacija galėtų pagrįstai įrodyti atitiktį.
Kuo skiriasi TIS2 (NIS2) ir Kibernetinio saugumo įstatymo (KSĮ) reikalavimai Lietuvoje?
TIS2 yra ES direktyva, nustatanti bendrus kibernetinio saugumo principus visoms valstybėms narėms. KSĮ yra nacionalinis teisės aktas, kuriuo šie reikalavimai perkeliami į Lietuvos teisę ir detalizuojamas jų įgyvendinimas. Tai reiškia, kad direktyva nustato kryptį ir standartą, o įstatymas apibrėžia konkrečias pareigas, priežiūros tvarką, terminus ir atsakomybę.
