kiber.ltNemokama kibersaugumo analizė

Kibernetinio saugumo įstatymas · Tinklų ir informacinių sistemų apsauga (NIS2 / TIS2)

NIS2 (TIS2) atitiktis iki rugpjūčio 31 d.

Paskiriame atsakingus asmenis, prijungiame prie NKSC informacinės sistemos, atliekame rizikų vertinimą ir parengiame valdymo planą — fiksuota kaina.

Kaip tai veikia
24/7sistemų stebėjimas ir kenkėjų likvidavimas realiu laiku
skaitmeninė higiena

Kodėl dabar

Negalime delsti.

Kibernetinio saugumo įstatymas1 jau galioja, o už jo vykdymą asmeniškai atsakingas organizacijos vadovas. Galutinis įstatymo atitikimas privalo būti įgyvendintas iki rugpjūčio 31d.

Baudos už pažeidimusiki 10 mln. €arba 2 % apyvartos esminiams subjektams; iki 7 mln. € arba 1,4 % — svarbiems.1
Augančios grėsmės280kibernetiniai incidentai Lietuvos organizacijų sistemose 2025 m. — ~81 % daugiau nei 2024.2
Veiklos rizikaVeiklos stabdymasNKSC gali laikinai sustabdyti vadovo įgaliojimus ir pačią organizacijos veiklą.1

Grėsmė reali: kaimyninės šalies vandentvarkos įmonę pasiekusi, Rusijai priskirta kibernetinė ataka sukėlė vamzdynų gedimus.3 Kritinė infrastruktūra yra taikinys.

Atitikties sprintas

4 privalomi žingsniai iki rugpjūčio 31 d.

Fiksuotos apimties sprintas įgyvendina keturis privalomus pradinius nacionalinio kibersaugumo įstatymo reikalavimus — su fiksuota kaina ir atitiktimi iki įstatymo termino.

nuo3 000fiksuota kaina
pagal įmonės dydį
01

Atsakingų asmenų paskyrimas

Paskiriame saugos įgaliotinį ir kibernetinio saugumo vadovą, atitinkančius 15 str. reikalavimus.

02

Prisijungimas prie KSIS

Užregistruojame ir prijungiame organizaciją prie NKSC kibernetinio saugumo informacinės sistemos.

03

Rizikos vertinimas

Įvertiname IT ir technologinės (OT) aplinkos rizikas pagal reguliuotojo metodiką.

04

Rizikos valdymo planas

Parengiame priemonių planą ir dokumentaciją, su kuria pasiruošiate NKSC patikrinimui.

1 etapas

Atsakingų asmenų paskyrimas

2 etapas

Prisijungimas prie KSIS

3 etapas

Rizikos vertinimas

4 etapas

Rizikos valdymo planas

Po sprinto

Ne tik atitiktis popieriuje — reali apsauga

Pasibaigus sprintui pereiname prie nuolatinės apsaugos: stebime, reaguojame ir tvarkome grėsmes, kad atitiktis išliktų.

Valdoma stebėsena (MDR)

24/7 grėsmių stebėjimas, aptikimas ir reagavimas į incidentus.

Incidentų pranešimai NKSC

Padedame laiku ir taisyklingai pranešti apie incidentus reguliuotojui.

Metinė peržiūra

Reguliariai atnaujiname rizikos vertinimą ir priemonių planą.

Plačiau apie MDR paslaugą

Kodėl kiber.lt

3 dalykai, kurių nesiūlo konkurentai

Greitis ir fiksuota kaina

Fiksuotos apimties sprintas su iš anksto žinoma kaina ir aiškiu rezultatu — atitiktis iki termino.

Sektoriaus specializacija

Sukurta tiek viešojo, tiek privataus sektoriaus NIS2 subjektų realybei.

Nereikia viešojo pirkimo

Apimtis suformuluota taip, kad leistų pirkti greičiausiu teisėtu būdu.

Sektoriai

Sukurta jūsų veiklos realybei

Vandentvarkos įmonėms

Geriamasis vanduo, nuotekos

Žiūrėti

Atliekų tvarkymo įmonėms

Regioniniai centrai, sąvartynai

Žiūrėti

Savivaldybių ir komunalinėms įmonėms

Šiluma, transportas, valdomos įmonės

Žiūrėti

Nesate iš šių sektorių? Kibernetinio saugumo įstatymas (NIS2 / TIS2) taikomas ir privačioms įmonėms — gamybai, IRT paslaugų valdymui, skaitmeninei infrastruktūrai, logistikai, maisto ir chemijos pramonei. Užsisakykite nemokamą analizę ir sužinokite savo statusą.

DUK

Dažniausiai užduodami klausimai

Į kibernetinio saugumo įstatymo (NIS2/TIS2) taikymo sritį patenka tiek viešojo, tiek privataus sektoriaus organizacijos: vandentvarkos, atliekų tvarkymo, energetikos, transporto ir savivaldybių valdomos įmonės, taip pat privati skaitmeninė infrastruktūra, IRT paslaugų valdymas, gamyba, maisto ir chemijos pramonė bei kiti sektoriai. Tikslų statusą — esminis ar svarbus subjektas — lemia veiklos sektorius ir dydis. Nemokamos atitikties analizės metu aiškiai pasakome, ar jūsų organizacija patenka ir kokie reikalavimai jai taikomi.
Esminiams subjektams baudos siekia iki 10 mln. Eur arba 2 % metinės pasaulinės apyvartos (taikomas didesnis dydis), svarbiems subjektams — iki 7 mln. Eur arba 1,4 % apyvartos. NKSC taip pat gali laikinai sustabdyti organizacijos vadovo įgaliojimus ir pačią veiklą, kol reikalavimai nebus įvykdyti. Atsakomybė tenka asmeniškai organizacijos vadovui.
Atitiktį padedame pasiekti iki įstatymo termino — rugpjūčio 31 d. Fiksuotos apimties sprintas įvykdo keturis privalomus pradinius žingsnius: atsakingų asmenų paskyrimą, prisijungimą prie NKSC sistemos (KSIS), rizikos vertinimą ir rizikos valdymo planą. Galutinį vertinimą atlieka reguliuotojas, todėl svarbu pradėti iš anksto.
Taip. Saugos įgaliotinį ir kibernetinio saugumo vadovą teikiame kaip paslaugą — funkcijas atlieka asmenys, atitinkantys Kibernetinio saugumo įstatymo 15 straipsnio kvalifikacinius reikalavimus. Tai greitesnis ir pigesnis kelias nei įdarbinti specialistą, o vienas paslaugos teikėjas gali aptarnauti kelias organizacijas.
Sprintas teikiamas fiksuota kaina su aiškiai apibrėžta apimtimi — be atviro „valandinio“ konsultavimo. Tikslią sumą pateikiame po nemokamos atitikties analizės.

Kitas žingsnis

Pradėkite nuo nemokamos NIS2 atitikties analizės

Per trumpą pokalbį įvertiname, ar jūsų organizacija patenka į NIS2 (TIS2), ir paaiškiname, ko trūksta iki atitikties.

Pateikdami sutinkate, kad susisieksime dėl jūsų užklausos. Duomenis tvarkome pagal privatumo politiką.