Gaukite pasiūlymą

    Džiugu, kad domitės mūsų pasiūlymais. Palikite užklausą ir su jumis susisieksime per 1 d.d.



      Gaukite pasiūlymą

      Džiugu, kad domitės mūsų pasiūlymais. Palikite užklausą ir su jumis susisieksime per 1 d.d.



      Lietuvių
      Verslui

      NIS2 direktyva: kaip spėti su naujais saugumo standartais?

      Podcast’ai Spotify platformoje

      Klausykitės

      NIS2 (liet. TIS2 – tinklo ir informacinių sistemų saugumo) direktyva, į Nacionalinę teisę perkelta 2024 m. spalio 18 d., siekia užtikrinti aukštą kibernetinio saugumo lygį visose Europos Sąjungos valstybėse. Organizacijoms tai reiškia naują atsakomybės lygmenį – būtina ne tik įdiegti reikiamus rizikos valdymo procesus, bet ir užtikrinti atitiktį auditams bei teisės aktams.

      Nors šie reikalavimai prisidės prie saugumo stiprinimo, kartu jų kompleksiškumas verčia ieškoti būdų, kaip įvykdyti permainas kuo ekonomiškiau ir našiau. Vadovams tenka didžiulė atsakomybė – pagal NIS2 direktyvą jie yra tiesiogiai atsakingi už kibernetinio saugumo rizikos valdymo priemonių patvirtinimą ir priežiūrą. Jeigu organizacija neturi sertifikuoto informacijos saugumo vadovo (CISO) ir renkasi nesinaudoti išorės specialistų paslaugomis, atsakomybę gali prisiimti kiti įmonės vadovai ar skyriai, kurie rūpinasi informacinių sistemų saugumu (dažniausiu atveju, IT vadovas). Nepavykus užtikrinti tinkamo organizacijos apsaugos lygio, pažeidimai – kartu su jų pasekmėmis – bus priskirti būtent vadovams.

      Apie daugiasluoksnį pokytį – paeiliui

       

      NIS2 iškelti reikalavimai išskiriami į tris pagrindines dalis: techninę, procesinę ir teisinę. Siekdamos įvykdyti šiuos reikalavimus, organizacijos turi aiškiai paskirstyti atsakomybes, įdiegti tinkamus įrankius bei perimti visas būtinas žinias, reikalingas efektyviam jų panaudojimui. Pirmasis žingsnis – išsiaiškinti, kokias spragas ir neatitikimus su nauju saugumo standartu turi įmonė bei paskirti asmenį ar komandą, atsakingą už informacijos saugumo politikos kūrimą ir įgyvendinimą. Taip pat reikėtų investuoti į mokymus, kurie suteiktų darbuotojams reikiamas žinias apie kibernetinio saugumo valdymą ir padėtų efektyviai spręsti su tuo susijusias rizikas. Trečia veiksmo kryptis – saugumo politikos kūrimas ir įgyvendinimas. Kalbant apie konkrečias priemones, jų yra daug ir įvairių, o saugumo įvykių valdymo (SIEM) sprendimų diegimas, SOC (Saugumo operacijų centro) paslaugų užtikrinimas, įsilaužimų testavimas, avarinio sistemų atkūrimo paslaugos bei duomenų nutekėjimo apsaugos (DLP) sprendimo diegimas – tik keletas pavyzdžių sudėtingoje pokyčių mozaikoje.

      Kryptingi veiksmai žada ilgalaikę naudą

       

      NIS2 reglamentuojamų pokyčių taikymui ir atitikties užtikrinimui būtinas kompleksinis požiūris, apimantis organizacijos vidinių procesų analizę ir tobulinimą, darbuotojų žinių gilinimą, teisinius aspektus bei diegiamų procesų ir sprendimų tęstinumo užtikrinimą. Kylant kibernetinio saugumo standartams, organizacijos turėtų ne tik diegti konkrečias procedūras, skirtas duomenų apsaugai, bet ir reguliariai atlikti saugumo auditus ir vertinimus, kurie leis nustatyti ir pašalinti galimus trūkumus.

      Bendrai į NIS2 įgyvendinimą reiktų žvelgti kaip į daugiasluoksnį procesą, apimantį ne tik technologinius, bet ir teisės bei procesų valdymo aspektus. Reikalavimų nesilaikančioms įmonėms gresia ne tik didelės baudos, bet ir ženkliai padidėjusi kibernetinės atakos rizika. Dėl šių priežasčių daugelis organizacijų kreipiasi į išorės ekspertus, kurie užtikrina sklandų ir sistemingą perėjimą bei padeda įmonei sukurti patikimus procesus įdiegtų pokyčių palaikymui.

      Raktas į sėkmingą pokytį – ekspertų rankose

       

      „Norint atitikti visus NIS2 direktyvos reikalavimus ir maksimaliai suvaldyti kibernetinių atakų riziką, būtina ne tik taikliai parinkti ir taikyti skaitmeninius sprendimus, bet ir turėti prieigą prie įvairiais pokyčių etapais reikalingų kompetencijų. Atsižvelgiant į kompleksinę NIS2 direktyvos struktūrą ir praktikoje organizacijų patiriamus iššūkius, ėmėmės iniciatyvos suvienijus savo srities profesionalus pateikti visą reikalingą sprendimų paketą iš vienų rankų“ komentuoja „Blue Bridge“ IT paslaugų valdymo skyriaus vadovas Mindaugas Maraulas. Jame „Blue Bridge“ komanda užtikrina techninių reikalavimų atitiktį, teisine dalimi rūpinasi tarptautinės teisės firmos „Sorainen“ komanda, o atsakomybę už procesinę dalį perima veiklos atsparumo ir kibernetinio saugumo konsultantai Paulius Petrėtis ir Viktorija Česonytė.

      Bendras sprendimas, kurį sukūrė ir įgyvendina įvairias NIS2 direktyvos paliečiamas verslo sritis puikiai išmanantys specialistai leidžia įmonėms ne tik sklandžiai įgyvendinti NIS2 reikalavimus, bet ir sukurti tvirtą kibernetinio saugumo pagrindą ateičiai. Norinčius daugiau sužinoti apie direktyvos reikalavimus ir novatorišką paslaugų paketą, „Blue Bridge“ kviečia į virtualų informacinį renginį, kuriame specialistai išsamiai aptars visas NIS2 sritis bei atsakys į organizacijoms aktualius klausimus.

      Siekiate visapusiško NIS2 direktyvos atitikimo? Susisiekite su „Blue Bridge” atstovais. 

       

      Partneriai:         

       

       

       

        

      DORAdora reglamentas

      Įvertink šį straipsnį

        Prenumeruokite ir gaukite žinias pirmieji

        Prenumeruoti

        Taip pat skaitykite

        Skaityti daugiau
        Skaityti daugiau