TIS 2 ATITIKTIES VALDYMO PASLAUGOS

„CHALLANGE“

Europos Parlamento ir Tarybos direktyvoje 2022/2555 (TIS 2) nustatyti konkretūs su kibernetiniu saugumu susiję teisiniai reikalavimai ir įsipareigojimai daugeliui pramonės šakų ir subjektų. Skirtingai nei daugelyje teisės aktų, šioje direktyvoje labai aiškiai įvardijami procesai ir pajėgumai, kuriuos turi palaikyti subjektai, kuriems ji taikoma, ir todėl mes esame tvirtai įsitikinę, kad direktyva 2022/2555 įeis į istoriją kaip vienas iš didžiausią poveikį turinčių teisės aktų.

Mūsų vykdomos TIS 2 atitikties valdymo paslaugos skirtos padėti klientams kiekviename atitikties įgyvendinimo ir palaikymo etape: pradedant apimties nustatymu ir baigiant veikla.

 

  • Gaukite informacijos apie visus savo duomenis, nepriklausomai nuo jų saugojimo vietos.
  • Suteikite savo komandai galimybę naudotis vieningu saugumo sprendimu.
  • Naudodami kolektyvinį intelektą pagerinkite savo organizacijos saugumo būklę ir apsaugokite vertingiausią jos turtą.
93472-[Converted]

MŪSŲ SPRENDIMAS

TIS 2 atitikties valdymo paslaugos leidžia įmonėms realizuoti visas pagrindines TIS 2 reikalaujamas funkcijas ir procesus, įgyvendinant nuolatinę kibernetinio saugumo padėties stiprinimo programą:

  • Nepriklausoma nuo tiekėjo, suderinta su CISA kibernetinio saugumo brandos modeliu ir orientuota į TIS 2 atitiktį
  • Pateikiami aiškūs rodikliai, kuriais suinteresuotiesiems subjektams pranešama apie kibernetinio saugumo būklę.
  • Įgyvendinamas TIS 2 rizika pagrįstas metodas ir kiekvienam klientui pritaikomas tikslinės apsaugos profilis.
  • Programa apima ne tik priemones, bet ir procesus bei procedūras
  • Pagalba klientui visą gyvavimo ciklą, pradedant atradimu ir baigiant operacijomis

Nors paskelbus TIS 2 direktyvą artimiausiais metais ir bus priimta daug konkrečių įgyvendinamųjų teisės aktų, patariame klientams nedelsiant pradėti vertinimą ir planavimą. Ne tik tam tikrų atitikties sričių (pvz., tiekimo grandinės saugumo) įgyvendinimas gali užtrukti ilgiau, bet ir TIS 2 numatyta kibernetinės higienos praktika iš karto pagerins jūsų kibernetinio saugumo būklę.

TIS 2 – GRAFIKAS

SEKTORIAI, KURIEMS TAIKOMA TIS 2 DIREKTYVA

TIS 2 direktyva išplečiama pirminių 7 TIS direktyvos sektorių aprėptis ir pridedami dar 8 sektoriai, iš viso sudarant 15 sektorių.

 

Tai palies įmones, kuriose dirba daugiau nei 50 darbuotojų arba kurių metinė apyvarta siekia 10 mln. eurų.

 

TIS 2 ATITIKTIES UŽTIKRINIMO PASLAUGOS VYKDOMOS TRIMIS PAGRINDINIAIS ETAPAIS:

ASSESS (Įvertinimas)

Remiantis TIS 2 direktyvoje pateiktais reikalavimais, įvertinama esama kibernetinio saugumo būklė ir didinamas darbuotojų informuotumas apie kibernetinį saugumą.

Kas atliekama?

  • Dabartinės kibernetinės higienos praktikos būklės įvertinimas ir nulinio pasitikėjimo modelis
  • Rizika pagrįstos ir personalizuotos tikslinės brandos būsenos nustatymas
  • Veiksmingi ir paprastai įgyvendinami būklės gerinimo pasiūlymai, daugiausia dėmesio skiriant TIS 2 kibernetinės higienos reikalavimams

Pagrindiniai rezultatai

  • Santrauka, kurioje kiekybiškai įvertinama esama kibernetinės padėties būklė
  • Rekomenduojami veiksmai – pagrindiniai patobulinimai, į kuriuos reikia nedelsiant atkreipti dėmesį
  • strategija patobulintam saugumo lygiui sukurti
  • Išsamus kiekvieno nulinio pasitikėjimo modelio aprašas ir rekomendacijos dėl kiekvieno iš jų (daugiau kaip 20 komponentų, įskaitant visas TIS 2 kibernetinės higienos praktikas)
  • Santrauka ir sudėtingumo įvertinimas pagal NIS2 21 straipsnį („Kibernetinio saugumo rizikos valdymo priemonės“)
  • Nessus Professional pažeidžiamumo vertinimo ataskaita

Kaina: 6500 EUR

Trukmė: Maždaug mėnesis

ESATE PASIRUOŠĘ APSAUGOTI SAVO VERSLĄ?

 
SUSISIEKITE SU MUMIS

ALIGN (Derinimas)

Įvertinimo etape atliktų pagrindinių „žemiausiai kabančių vaisių“ patobulinimų įgyvendinimas. Kaip to reikalaujama TIS 2 direktyvoje, daugiausia dėmesio skiriama kibernetinės higienos praktikai ir darbuotojų informuotumui.

Kas atliekama?

  • Įvertinimo etape pateiktų pagrindinių paprasčiausiai pasiekiamų Squalio pasiūlymų patobulinimų įgyvendinimas
  • Daugiausia dėmesio skiriama priemonėms, procesams ir procedūroms, kuriomis pasiekiamas TIS 2 direktyvoje numatytas kibernetinės higienos praktikos modelis

Pagrindiniai rezultatai

Priklausomai nuo vertinimo išvadų, bet dažniausiai apima:

  • kibernetinio saugumo rizikos valdymo priemonių ir politikos gerinimą;
  • programinės įrangos ir prietaisų konfigūracijos bei atnaujinimų valdymą;
  • tinklo segmentavimą;
  • daugiafaktorinį autentiškumo patvirtinimą;
  • tapatybių ir prieigos valdymą;
  • kibernetinio saugumo suvokimo gerinimo programą;
  • incidentų aptikimą ir valdymą (SIEM/SOAR/MDR) ir kt.

Kaina: priklausomai nuo vertinimo išvadų
Trukmė: maždaug 1–3 mėnesiai

ADVANCE (Plėtojimas)

Nuolatinis ir įvairiems poreikiams pritaikytinas kibernetinio saugumo būklės gerinimo ir vertinimo procesas, pagrįstas „Assess“ bei „Align“ procesų rezultatais ir suderintas su TIS 2 direktyvos reikalavimais.

Kas atliekama?

  • Nuolatinis kibernetinio saugumo būklės gerinimas remiantis „Assess“ ir „Align“ procesų rezultatais.
  • Galimybė teikti visiškai valdomą paslaugą (vykdome tam tikrus klientų procesus) arba papildyti vidinę komandą.

Pagrindiniai rezultatai

Priklausomai nuo „Assess“ ir „Align“ procesų rezultatų ir pasirinkto „Advance“ profilio, gali apimti:

  • su kibernetiniu saugumu susijusių incidentų aptikimą, lokalizavimą ir sprendimą visą parą;
  • darbalaukio valdymą naudojant „Intune“: pataisymas, atnaujinimas ir politikos vykdymas;
  • paketo „Secure Score“ optimizavimą: kiekybiškai įvertinkite savo padėtį ir ją pagerinkite;
  • „Azure“ veikiamąjį katalogą / „Microsoft 365“ administruojamas paslaugas;
  • darbuotojų informuotumo apie kibernetinį saugumą gerinimo programą („Intervy“ mobilioji programėlė).

Kaina: priklausomai nuo apimties
Trukmė: ilgalaikis įsipareigojimas, paprastai vienerių metų ar ilgesnis

ESATE PASIRUOŠĘ APSAUGOTI SAVO VERSLĄ?

 
GAUTI PASIŪLYMĄ