kiber.ltNemokama kibersaugumo analizė

Sektorius · Savivaldybių ir komunalinės įmonės

Kibernetinis saugumas savivaldybių įmonėms

Savivaldybių valdomos ir komunalinės įmonės — šiluma, transportas, infrastruktūra — patenka į kibernetinio saugumo įstatymo taikymo sritį. Mūsų sprintas pritaikytas viešiesiems pirkimams ir teikiamas fiksuota kaina.

Nemokama atitikties analizėNIS2 reikalavimai

Kodėl tai aktualu

Atsakomybė vadovui ir griežti pirkimų reikalavimai

Savivaldybių valdomoms įmonėms tenka dviguba našta: jos privalo įgyvendinti kibernetinio saugumo įstatymo reikalavimus ir tai padaryti laikydamosi viešųjų pirkimų taisyklių. Už atitiktį asmeniškai atsako įmonės vadovas, o terminai jau galioja.

Mūsų paslaugos apimtis ir kaina suformuluotos taip, kad perkančioji organizacija galėtų jas įsigyti greičiausiu teisėtu būdu. Padedame parengti techninę specifikaciją, atitinkančią įstatymo reikalavimus, kad pirkimas neužstrigtų.

Kas patenka į taikymo sritį

  • Savivaldybių valdomos energetikos ir šilumos įmonės
  • Viešojo transporto operatoriai
  • Komunalinio ūkio ir infrastruktūros bendrovės
  • Kitos savivaldybės kontroliuojamos įmonės

Teisinis pagrindas: Lietuvos Respublikos kibernetinio saugumo įstatymas1 (NIS2 / TIS2).

Atitikties sprintas

4 privalomi žingsniai iki rugpjūčio 31 d.

Sprintas suformuluotas kaip aiškios apimties paslauga.

nuo3 000fiksuota kaina
pagal įmonės dydį
01

Atsakingų asmenų paskyrimas

Paskiriame saugos įgaliotinį ir kibernetinio saugumo vadovą, atitinkančius 15 str. reikalavimus.

02

Prisijungimas prie KSIS

Užregistruojame ir prijungiame organizaciją prie NKSC kibernetinio saugumo informacinės sistemos.

03

Rizikos vertinimas

Įvertiname IT ir technologinės (OT) aplinkos rizikas pagal reguliuotojo metodiką.

04

Rizikos valdymo planas

Parengiame priemonių planą ir dokumentaciją, su kuria pasiruošiate NKSC patikrinimui.

1 etapas

Atsakingų asmenų paskyrimas

2 etapas

Prisijungimas prie KSIS

3 etapas

Rizikos vertinimas

4 etapas

Rizikos valdymo planas

DUK

Klausimai, kuriuos užduoda vadovai

Į kibernetinio saugumo įstatymo (NIS2/TIS2) taikymo sritį patenka tiek viešojo, tiek privataus sektoriaus organizacijos: vandentvarkos, atliekų tvarkymo, energetikos, transporto ir savivaldybių valdomos įmonės, taip pat privati skaitmeninė infrastruktūra, IRT paslaugų valdymas, gamyba, maisto ir chemijos pramonė bei kiti sektoriai. Tikslų statusą — esminis ar svarbus subjektas — lemia veiklos sektorius ir dydis. Nemokamos atitikties analizės metu aiškiai pasakome, ar jūsų organizacija patenka ir kokie reikalavimai jai taikomi.
Vis dažniau perkančiosios organizacijos viešųjų pirkimų sąlygose kelia kibernetinio saugumo reikalavimus tiekėjams, o NIS2 įpareigoja vertinti ir tiekimo grandinės riziką. Atitiktis ir tvarkinga dokumentacija padeda atitikti šias sąlygas ir neprarasti galimybės dalyvauti konkursuose. Nemokamos atitikties analizės metu įvertiname, kurie reikalavimai aktualūs jūsų sektoriui.
Taip. Saugos įgaliotinį ir kibernetinio saugumo vadovą teikiame kaip paslaugą — funkcijas atlieka asmenys, atitinkantys Kibernetinio saugumo įstatymo 15 straipsnio kvalifikacinius reikalavimus. Tai greitesnis ir pigesnis kelias nei įdarbinti specialistą, o vienas paslaugos teikėjas gali aptarnauti kelias organizacijas.
Esminiams subjektams baudos siekia iki 10 mln. Eur arba 2 % metinės pasaulinės apyvartos (taikomas didesnis dydis), svarbiems subjektams — iki 7 mln. Eur arba 1,4 % apyvartos. NKSC taip pat gali laikinai sustabdyti organizacijos vadovo įgaliojimus ir pačią veiklą, kol reikalavimai nebus įvykdyti. Atsakomybė tenka asmeniškai organizacijos vadovui.
Sprintas teikiamas fiksuota kaina su aiškiai apibrėžta apimtimi — be atviro „valandinio“ konsultavimo. Tikslią sumą pateikiame po nemokamos atitikties analizės.

Kitas žingsnis

Pradėkite nuo nemokamos NIS2 atitikties analizės

Per trumpą pokalbį įvertiname, ar jūsų organizacija patenka į NIS2 (TIS2), ir paaiškiname, ko trūksta iki atitikties.

Pateikdami sutinkate, kad susisieksime dėl jūsų užklausos. Duomenis tvarkome pagal privatumo politiką.