Padedame organizacijoms įsivertinti pasirengimą, nustatyti spragas ir užtikrinti TIS2 (NIS2) atitiktį. Konsultuojame dėl Kibernetinio saugumo įstatymo (KSĮ) reikalavimų ir padedame kryptingai siekti kibernetinio saugumo įstatymo atitikties.
Nepriklausomas vertinimas pagal TIS2 direktyvą, padedantis organizacijoms suprasti pasirengimo lygį, nustatyti rizikas ir įvertinti kibernetinio saugumo įstatymo (KSĮ) reikalavimų atitikimą.
Esamos praktikos vertinimas pagal TIS2 reikalavimus valdymo, procesų ir kontrolės srityse.
Kibernetinio saugumo rizikų vertinimo ataskaita, apimanti organizacines ir technines grėsmes.
Trūkstamų saugumo politikų ir rizikų dokumentavimas.
TIS2 atitikties įgyvendinimo veiksmų planas su prioritetais ir etapais.
Rezultatas:
Išsami atitikties ataskaita su rekomendacijomis ir aiškiu veiksmų planu.
Teikiame praktinę pagalbą organizacijoms, įgyvendinančioms organizacinius ir techninius TIS2 reikalavimus bei siekiančioms užtikrinti nuoseklią atitiktį.
Reikalingų politikų ir dokumentacijos parengimas.
Informacijos saugumo valdymo sistemos (ISMS) sukūrimas ir suderinimas.
Rizikų valdymo, incidentų valdymo ir saugumo procesų diegimas.
Ekspertinės CISO konsultacijos viso įgyvendinimo metu.
Rezultatas:
Pilnas TIS2 reikalavimus atitinkančių dokumentų, planų ir procedūrų rinkinys.
Pirmiausia įvertiname esamą organizacijos praktiką ir jos atitikimą NIS2 reikalavimams. Šis etapas padeda aiškiai matyti stipriąsias vietas, nustatyti spragas ir įsivardyti sritis, kurioms reikia papildomo dėmesio, kartu įvertinant ir KSRA poreikį.
02
Atitikties planas su etapais
Vertinimo išvadas sujungiame į nuoseklų veiksmų planą su aiškiais etapais ir prioritetais. Tai leidžia organizacijai sistemingai siekti atitikties, racionaliai paskirstant turimus išteklius.
03
Įgyvendinimas
Įgyvendiname suplanuotus pokyčius, įskaitant ISMS diegimą, kibernetinio saugumo politikų įgyvendinimą ir verslo tęstinumo bei atkūrimo planų parengimą.
04
Patikrinimas
Įdiegtos priemonės peržiūrimos siekiant patvirtinti, kad jos taikomos nuosekliai ir aiškiai dokumentuotos.
05
Nuolatinis konsultavimas
Teikiame nuolatinę CISO ekspertinę pagalbą, padedančią organizacijoms išlikti suderintoms su TIS2 reikalavimais kintant rizikoms ir prioritetams.
Kam taikoma TIS2 (NIS2) direktyva ir kaip pasitikrinti, ar ji taikoma mūsų įmonei?
Taikoma vidutinėms ir didelėms organizacijoms kritiniuose ir svarbiuose sektoriuose. Patikrinti galima pagal sektorių, dydį ir nacionalinius registrus arba atlikus taikymo vertinimą.
Where can I learn more about the NIS2 Directive requirements?
The best place to start is the official NIS2 Directive published by the EU. National regulators also provide guidance on how the directive is applied locally, which can help clarify practical expectations, e.g., Cyber Security Act (liet. Kibernetinio saugumo įstatymas), published by Parliament of the Republic of Lithuania.
Turime ISO 27001. Ar tai reiškia, kad automatiškai atitinkame TIS2 (NIS2)?
Ne. ISO 27001 suteikia stiprų pagrindą, bet NIS2 reikalauja papildomų priemonių, todėl dažniausiai reikia papildomo pasirengimo. Todėl net sertifikuotoms organizacijoms paprastai reikia papildomo vertinimo ir trūkstamų priemonių įgyvendinimo.
