NIS2 (liet. TIS2 – tinklo ir informacinių sistemų saugumo direktyva) tikslas – pasiekti aukštą bendrą kibernetinio saugumo lygį visose Europos Sąjungos valstybėse narėse.
Palyginti su NIS, NIS2 išplečiami ES masto saugumo reikalavimai ir išplečiama organizacijų bei sektorių, kuriems taikoma NIS2, taikymo sritis, kad būtų padidintas tiekimo grandinių saugumas, nustatyti nauji pranešimų teikimo įpareigojimai ir visoje Europoje būtų taikomos griežtesnės priemonės bei sankcijos.
Padėsime jums įgyvendinti visus NIS2 (liet. TIS2) reikalavimus ir užtikrinsime, kad viskuo bus tinkamai pasirūpinta:
Padėsime jums įgyvendinti visus skaitmeninės veiklos atsparumo finansų sektoriuje reglamento (angl. Digital Operational Resilience Act, DORA) reikalavimus ir užtikrinsime, kad viskuo bus tinkamai pasirūpinta:
Mūsų komanda padės įgyvendinti visus techninius sprendimus, reikalingus NIS2 reikalavimams atitikti.
Pasirūpinsime viskuo – nuo rizikų valdymo ir sistemų apsaugos iki darbuotojų mokymų.
Mūsų partneriai teisės srityje padės pasiruošti atitikties auditams, įvertinti rizikas ir užtikrinti, kad visi procesai būtų suderinti su reguliaciniais standartais.
Mūsų CISO užtikrins jūsų IT infrastruktūros atitiktį NIS2 reikalavimams, pasirūpins rizikų valdymu, saugumo strategijomis ir veiklos tęstinumo planavimu siekiant apsaugoti jūsų verslą nuo skaitmeninių grėsmių.
Mūsų partneriai:
Resilience School
Kam taikomas NIS2?
Ypatingos svarbos sektoriai (NIS2 direktyvos I priedas):
Kiti itin svarbūs sektoriai (NIS2 direktyvos II priedas):
Išvardytuose sektoriuose veikiantis subjektas patenka į NIS2 direktyvos taikymo sritį, jei tai yra didelė ar vidutinė įmonė. Tai reiškia, kad tokioje įmonėje dirba 50 ar daugiau darbuotojų ir jos metinės pajamos / metinio balanso suma yra 10 mln. Eur ar daugiau.
Remiantis NIS2 direktyva, turi būti įdiegtos ją atitinkančios priemonės:
Nesiėmę tinkamų saugumo priemonių, jūs ir toliau turėsite padidintą riziką patirti kibernetinę ataką, kurios pasekoje sutriks veikla ir/ar nukentės įmonės reputacija.
Taip pat, nespėjusiems laiku atlikti reikalingų organizacijos pokyčių, gresia baudos:
kritinio sektoriaus įmonėms ir organizacijoms baudos gali siekti 10 000 000 Eur arba 2% metinių praėjusių metų pajamų (parenkama didesnė piniginė reikšmė);
svarbaus sektoriaus įmonėms ir organizacijoms baudos gali siekti 7 000 000 Eur arba 1,4% metinių praėjusių metų pajamų (parenkama didesnė piniginė reikšmė).
SVARBU: įmonių vadovams numatyta prisiimti asmeninę atsakomybę už direktyvos nesilaikymą – asmeninės baudos ir draudimas tam tikrą laiką dirbti vadovu.
