Kam skirta TIS2 (angl. NIS2)?

Direktyvos tikslas stiprinti organizacijų kibernetinio saugumo pajėgumus. Ši direktyva nukreipta į organizacijų veiklos tęstinumą, taikoma tiek privačiam, tiek viešajam sektoriui. Lietuva TIS2 direktyvą į nacionalinę teisę turi perkelti iki 2024 m. spalio 17 d.

TIS2 direktyva

Kam taikoma TIS2 direktyva

Sektorius Klasifikacija Detaliau
Bankininkystė, finansai
Ypatingos svarbos
Bankai, infestavimo platformos, akcijų biržos, finansų rinkos objektai
Energetika
Ypatingos svarbos
Energijos tiekėjai, naftotiekio operatoriai
Geriamasis vanduo
Ypatingos svarbos
Žmonėms vartoti skirto vandens tiekėjai ir skirstytojai
IRT paslaugos
Ypatingos svarbos
Valdomų paslaugų ir saugumo paslaugų teikėjai
Kosminės technologijos
Ypatingos svarbos
Antžeminės infrastruktūros operatoriai, kurie remia kosminių paslaugų teikimą
Nuotekos
Ypatingos svarbos
Miesto nuotekas, buitines nuotekas ir pramonines nuotekas renkančios, šalinančios ar valančios įmonė
Skaitmeninė infrastruktūra
Ypatingos svarbos
DNS paslaugų, debesijos kompiuterijos, duomenų centrų paslaugų teikėjai
Sveikatos priežiūra
Ypatingos svarbos
Gydymo įstaigos, ligoninės, labaratorijos, farmacijos produktų gamintojai
Transportas
Ypatingos svarbos
Oro vežėjai, oro uosto valdymo organai, skrydžių valdymo operatoriai, geležinkelio įmonės
Viešasis administravimas
Ypatingos svarbos
Valstybinės paslaugos, teisminės sistemos
Sektorius Klasifikacija Detaliau
Atliekų tvarkymas
Itin svarbus
Atliekų tvarkymo įmonės
Cheminių medžiagų gamyba ir platinimas
Itin svarbus
Chemines medžiagas gaminančios ir platinančios, gaminius iš tų medžiagų gaminančios įmonės
Gamyba
Itin svarbus
Medicinių priemonių, kompiuterinių, elektroninių ir optinių gaminių, elektros įrangos, variklinių transportopriemonių, priekabų gamyba
Maisto gamyba, perdirbimas ir platinimas
Itin svarbus
Maisto verslo įmonės, vykdančios didmeninio platinimo ir pramoninės gamybos bei perdirbimo veiklą
Moksliniai tyrimai
Itin svarbus
Mokslinių tyrimų organizacijos
Pašto ir pristatymo paslaugos
Itin svarbus
Pašto paslaugų teikėjai, įskaitant kurjerių paslaugų tiekėjus
Skaitmeninių paslaugų teikėjai
Itin svarbus
Elektroninių prekyviečių, paieškos sistemų, socialinių tinklų paslaugų platformos teikėjai

Ar Jums taikoma TIS2 direktyva?

TIS2 direktyva
Išvardytuose sektoriuose veikiantis subjektas patenka į TIS 2 direktyvos taikymo sritį, jei tai yra didelė ar vidutinė įmonė. Tai reiškia, kad tokioje įmonėje dirba 50 ar daugiau darbuotojų ir jos metinės pajamos / metinio balanso suma yra 10 mln. Eur ar daugiau.

TIS2 direktyva
Kai kuriuose sektoriuose subjektai, neatsižvelgiant į jų dydį, bus priskiriami esminių subjektų kategorijai, pavyzdžiui, DNS paslaugų teikėjai, centrinės valdžios viešojo administravimo subjektai, regioninio lygmens viešojo administravimo subjektai.

TIS2 direktyva
Subjektai, neatsižvelgiant į jų dydį, gali būti priskirti esminiams arba svarbiems, pavyzdžiui, kai jie yra vieninteliai paslaugų teikėjai arba kai paslaugų teikimo sutrikimas gali turėti reikšmingų pasekmių visuomenės saugumui arba visuomenės sveikatai ir pan.

Sprendimai, kurie padės atitikti TIS2 reikalavimus

Incidentų valdymas
TIS2 direktyvaIšplėstinis aptikimas ir reagavimas ESET Inspect (XDR)

Veiklos tęstinumas,  atsarginių kopijų valdymas
TIS2 direktyvaPilnas disko šifravimas ESET Full Disk Encryption

Priemonės, skirtos kibernetinio saugumo rizikos valdymo veiksmingumui įvertinimui.
TIS2 direktyvaKibernetinio saugumo rizikos mokymai (įvertinimui)

Pagrindinė kibernetinės higienos praktika ir kibernetinio saugumo mokymai.
TIS2 direktyvaBaziniai kibernetinio saugumo mokymai, socialinės inžinerijos simuliacijos.

Tinklų ir informacinių sistemų įsigijimo, plėtojimo ir priežiūros saugumas, įskaitant pažeidžiamumo valdymą ir atskleidimą.
TIS2 direktyvaIšplėstinis aptikimas ir reagavimas ESET Inspect (XDR)
TIS2 direktyvaPažeidžiamumų ir pataisų valdymas ESET Vulnerability & Patch Management
TIS2 direktyvaDarbo vietų stebėjimas ir kontrolė ManageEngine

Kriptografijos ir, kai taikytina, šifravimo naudojimo politika ir procedūros.

TIS2 direktyvaPilnas disko šifravimas ESET Full Disk Encryption
TIS2 direktyvaDisko, failų, išorinių laikmenų šifravimas ESET Endpoint Encryption

Žmogiškųjų išteklių saugumas, prieigos kontrolės politika ir turto valdymas. Kelių veiksnių tapatumo nustatymo
TIS2 direktyvaNovatoriškas naujos kartos skaitmeninis saugumas verslui ESET Protect platformos paketai
TIS2 direktyvaPrivilegijuotų paskyrų valdymas ir stebėsena Senhasegura PAM
TIS2 direktyvaKelių veiksnių autentifikacija ESET Secure Authentication
TIS2 direktyvaSlaptažodžių tvarkyklė verslui NordPass
TIS2 direktyvaDarbo vietų stebėjimas ir kontrolė ManageEngine

Sužinokite daugiau

Pradėkite ruoštis TIS2 direktyvai jau dabar

Baltimax komanda pasiruošusi Jums padėti ir pasiūlyti geriausius sprendimus. Susisiekite.