kiber.ltNemokama kibersaugumo analizė

Sektorius · Atliekų tvarkymas

NIS2 atitiktis atliekų tvarkymo įmonėms

Regioniniai atliekų tvarkymo centrai ir komunalinių atliekų operatoriai vis dažniau patenka į kibernetinio saugumo įstatymo taikymo sritį. Padedame pasiekti atitiktį iki rugpjūčio 31 d. fiksuota kaina.

Nemokama atitikties analizėNIS2 reikalavimai

Kodėl tai aktualu

Atliekų tvarkymas — kritinė komunalinė paslauga su augančia priklausomybe nuo IT

Atliekų surinkimas, rūšiavimas ir apdorojimas yra esminė komunalinė paslauga. Daugelis regioninių atliekų tvarkymo centrų yra savivaldybių valdomos įmonės, todėl jiems taikomi tiek viešojo sektoriaus, tiek kibernetinio saugumo įstatymo reikalavimai.

Sektoriaus veikla vis labiau priklauso nuo informacinių sistemų: svėrimo ir apskaitos programų, logistikos ir maršrutų valdymo, mokėjimų bei klientų duomenų. Sutrikimas šiose sistemose tiesiogiai stabdo paslaugą ir kelia riziką gyventojams.

Kas patenka į taikymo sritį

  • Regioniniai atliekų tvarkymo centrai (RATC)
  • Komunalinių atliekų surinkimo operatoriai
  • Sąvartynų ir apdorojimo įrenginių valdytojai
  • Savivaldybių valdomos atliekų bendrovės

Teisinis pagrindas: Lietuvos Respublikos kibernetinio saugumo įstatymas1 (NIS2 / TIS2).

Atitikties sprintas

4 privalomi žingsniai iki rugpjūčio 31 d.

Sprintas pritaikytas atliekų tvarkymo operatoriui — apima ir administracines, ir operacines sistemas.

nuo3 000fiksuota kaina
pagal įmonės dydį
01

Atsakingų asmenų paskyrimas

Paskiriame saugos įgaliotinį ir kibernetinio saugumo vadovą, atitinkančius 15 str. reikalavimus.

02

Prisijungimas prie KSIS

Užregistruojame ir prijungiame organizaciją prie NKSC kibernetinio saugumo informacinės sistemos.

03

Rizikos vertinimas

Įvertiname IT ir technologinės (OT) aplinkos rizikas pagal reguliuotojo metodiką.

04

Rizikos valdymo planas

Parengiame priemonių planą ir dokumentaciją, su kuria pasiruošiate NKSC patikrinimui.

1 etapas

Atsakingų asmenų paskyrimas

2 etapas

Prisijungimas prie KSIS

3 etapas

Rizikos vertinimas

4 etapas

Rizikos valdymo planas

DUK

Klausimai, kuriuos užduoda vadovai

Į kibernetinio saugumo įstatymo (NIS2/TIS2) taikymo sritį patenka tiek viešojo, tiek privataus sektoriaus organizacijos: vandentvarkos, atliekų tvarkymo, energetikos, transporto ir savivaldybių valdomos įmonės, taip pat privati skaitmeninė infrastruktūra, IRT paslaugų valdymas, gamyba, maisto ir chemijos pramonė bei kiti sektoriai. Tikslų statusą — esminis ar svarbus subjektas — lemia veiklos sektorius ir dydis. Nemokamos atitikties analizės metu aiškiai pasakome, ar jūsų organizacija patenka ir kokie reikalavimai jai taikomi.
Atitiktį padedame pasiekti iki įstatymo termino — rugpjūčio 31 d. Fiksuotos apimties sprintas įvykdo keturis privalomus pradinius žingsnius: atsakingų asmenų paskyrimą, prisijungimą prie NKSC sistemos (KSIS), rizikos vertinimą ir rizikos valdymo planą. Galutinį vertinimą atlieka reguliuotojas, todėl svarbu pradėti iš anksto.
Vis dažniau perkančiosios organizacijos viešųjų pirkimų sąlygose kelia kibernetinio saugumo reikalavimus tiekėjams, o NIS2 įpareigoja vertinti ir tiekimo grandinės riziką. Atitiktis ir tvarkinga dokumentacija padeda atitikti šias sąlygas ir neprarasti galimybės dalyvauti konkursuose. Nemokamos atitikties analizės metu įvertiname, kurie reikalavimai aktualūs jūsų sektoriui.
Esminiams subjektams baudos siekia iki 10 mln. Eur arba 2 % metinės pasaulinės apyvartos (taikomas didesnis dydis), svarbiems subjektams — iki 7 mln. Eur arba 1,4 % apyvartos. NKSC taip pat gali laikinai sustabdyti organizacijos vadovo įgaliojimus ir pačią veiklą, kol reikalavimai nebus įvykdyti. Atsakomybė tenka asmeniškai organizacijos vadovui.
Sprintas teikiamas fiksuota kaina su aiškiai apibrėžta apimtimi — be atviro „valandinio“ konsultavimo. Tikslią sumą pateikiame po nemokamos atitikties analizės.

Kitas žingsnis

Pradėkite nuo nemokamos NIS2 atitikties analizės

Per trumpą pokalbį įvertiname, ar jūsų organizacija patenka į NIS2 (TIS2), ir paaiškiname, ko trūksta iki atitikties.

Pateikdami sutinkate, kad susisieksime dėl jūsų užklausos. Duomenis tvarkome pagal privatumo politiką.