Kam skirta TIS2 (angl. NIS2)?

Direktyvos tikslas stiprinti organizacijų kibernetinio saugumo pajėgumus. Ši direktyva nukreipta į organizacijų veiklos tęstinumą, taikoma tiek privačiam, tiek viešajam sektoriui. Lietuva TIS2 direktyvą į nacionalinę teisę turi perkelti iki 2024 m. spalio 17 d.

Kam taikoma TIS2 direktyva

Sektorius Klasifikacija Detaliau
Bankininkystė, finansai
Ypatingos svarbos
Bankai, infestavimo platformos, akcijų biržos, finansų rinkos objektai
Energetika
Ypatingos svarbos
Energijos tiekėjai, naftotiekio operatoriai
Geriamasis vanduo
Ypatingos svarbos
Žmonėms vartoti skirto vandens tiekėjai ir skirstytojai
IRT paslaugos
Ypatingos svarbos
Valdomų paslaugų ir saugumo paslaugų teikėjai
Kosminės technologijos
Ypatingos svarbos
Antžeminės infrastruktūros operatoriai, kurie remia kosminių paslaugų teikimą
Nuotekos
Ypatingos svarbos
Miesto nuotekas, buitines nuotekas ir pramonines nuotekas renkančios, šalinančios ar valančios įmonė
Skaitmeninė infrastruktūra
Ypatingos svarbos
DNS paslaugų, debesijos kompiuterijos, duomenų centrų paslaugų teikėjai
Sveikatos priežiūra
Ypatingos svarbos
Gydymo įstaigos, ligoninės, labaratorijos, farmacijos produktų gamintojai
Transportas
Ypatingos svarbos
Oro vežėjai, oro uosto valdymo organai, skrydžių valdymo operatoriai, geležinkelio įmonės
Viešasis administravimas
Ypatingos svarbos
Valstybinės paslaugos, teisminės sistemos
Sektorius Klasifikacija Detaliau
Atliekų tvarkymas
Itin svarbus
Atliekų tvarkymo įmonės
Cheminių medžiagų gamyba ir platinimas
Itin svarbus
Chemines medžiagas gaminančios ir platinančios, gaminius iš tų medžiagų gaminančios įmonės
Gamyba
Itin svarbus
Medicinių priemonių, kompiuterinių, elektroninių ir optinių gaminių, elektros įrangos, variklinių transportopriemonių, priekabų gamyba
Maisto gamyba, perdirbimas ir platinimas
Itin svarbus
Maisto verslo įmonės, vykdančios didmeninio platinimo ir pramoninės gamybos bei perdirbimo veiklą
Moksliniai tyrimai
Itin svarbus
Mokslinių tyrimų organizacijos
Pašto ir pristatymo paslaugos
Itin svarbus
Pašto paslaugų teikėjai, įskaitant kurjerių paslaugų tiekėjus
Skaitmeninių paslaugų teikėjai
Itin svarbus
Elektroninių prekyviečių, paieškos sistemų, socialinių tinklų paslaugų platformos teikėjai

Ar Jums taikoma TIS2 direktyva?


Išvardytuose sektoriuose veikiantis subjektas patenka į TIS 2 direktyvos taikymo sritį, jei tai yra didelė ar vidutinė įmonė. Tai reiškia, kad tokioje įmonėje dirba 50 ar daugiau darbuotojų ir jos metinės pajamos / metinio balanso suma yra 10 mln. Eur ar daugiau.


Kai kuriuose sektoriuose subjektai, neatsižvelgiant į jų dydį, bus priskiriami esminių subjektų kategorijai, pavyzdžiui, DNS paslaugų teikėjai, centrinės valdžios viešojo administravimo subjektai, regioninio lygmens viešojo administravimo subjektai.


Subjektai, neatsižvelgiant į jų dydį, gali būti priskirti esminiams arba svarbiems, pavyzdžiui, kai jie yra vieninteliai paslaugų teikėjai arba kai paslaugų teikimo sutrikimas gali turėti reikšmingų pasekmių visuomenės saugumui arba visuomenės sveikatai ir pan.

Sprendimai, kurie padės atitikti TIS2 reikalavimus

Incidentų valdymas
Išplėstinis aptikimas ir reagavimas ESET Inspect (XDR)

Veiklos tęstinumas,  atsarginių kopijų valdymas
Pilnas disko šifravimas ESET Full Disk Encryption

Priemonės, skirtos kibernetinio saugumo rizikos valdymo veiksmingumui įvertinimui.
Kibernetinio saugumo rizikos mokymai (įvertinimui)

Pagrindinė kibernetinės higienos praktika ir kibernetinio saugumo mokymai.
Baziniai kibernetinio saugumo mokymai, socialinės inžinerijos simuliacijos.

Tinklų ir informacinių sistemų įsigijimo, plėtojimo ir priežiūros saugumas, įskaitant pažeidžiamumo valdymą ir atskleidimą.
Išplėstinis aptikimas ir reagavimas ESET Inspect (XDR)
Pažeidžiamumų ir pataisų valdymas ESET Vulnerability & Patch Management
Darbo vietų stebėjimas ir kontrolė ManageEngine

Kriptografijos ir, kai taikytina, šifravimo naudojimo politika ir procedūros.

Pilnas disko šifravimas ESET Full Disk Encryption
Disko, failų, išorinių laikmenų šifravimas ESET Endpoint Encryption

Žmogiškųjų išteklių saugumas, prieigos kontrolės politika ir turto valdymas. Kelių veiksnių tapatumo nustatymo
Novatoriškas naujos kartos skaitmeninis saugumas verslui ESET Protect platformos paketai
Privilegijuotų paskyrų valdymas ir stebėsena Senhasegura PAM
Kelių veiksnių autentifikacija ESET Secure Authentication
Slaptažodžių tvarkyklė verslui NordPass
Darbo vietų stebėjimas ir kontrolė ManageEngine

Sužinokite daugiau

Pradėkite ruoštis TIS2 direktyvai jau dabar

Baltimax komanda pasiruošusi Jums padėti ir pasiūlyti geriausius sprendimus. Susisiekite.