kiber.ltNemokama kibersaugumo analizė

Sektorius · Vandentvarka

NIS2 atitiktis vandentvarkos įmonėms

Geriamojo vandens ir nuotekų operatoriai patenka į kibernetinio saugumo įstatymo taikymo sritį. Padedame pasiekti atitiktį iki rugpjūčio 31 d. — fiksuota kaina, pritaikyta jūsų technologinės aplinkos realybei.

Nemokama atitikties analizėNIS2 reikalavimai

Kodėl tai aktualu

Vandentvarka — esminė paslauga, todėl ir prioritetinė priežiūros sritis

Vandens tiekimas ir nuotekų tvarkymas yra esminės visuomenės paslaugos, todėl daugelis šio sektoriaus operatorių pagal kibernetinio saugumo įstatymą priskiriami esminiams arba svarbiems subjektams. Tai reiškia privalomus rizikos valdymo reikalavimus, atsakingų asmenų paskyrimą ir prievolę pranešti apie incidentus NKSC.

Vandentvarkos įmonių ypatumas — kritinė technologinė (OT) infrastruktūra: SCADA sistemos, siurblinės, valymo įrenginių valdikliai. Šios sistemos dažnai senos, sujungtos su biuro tinklais ir nebuvo projektuotos atsižvelgiant į kibernetines grėsmes.

Kas patenka į taikymo sritį

  • Geriamojo vandens tiekėjai ir paskirstytojai
  • Nuotekų surinkimo ir valymo operatoriai
  • Savivaldybių valdomos vandentvarkos bendrovės
  • Įmonės, valdančios SCADA / OT infrastruktūrą

Teisinis pagrindas: Lietuvos Respublikos kibernetinio saugumo įstatymas1 (NIS2 / TIS2).

Atitikties sprintas

4 privalomi žingsniai iki rugpjūčio 31 d.

Sprintas pritaikytas vandentvarkos operatoriui — vertiname tiek biuro IT, tiek technologinę (OT) aplinką.

nuo3 000fiksuota kaina
pagal įmonės dydį
01

Atsakingų asmenų paskyrimas

Paskiriame saugos įgaliotinį ir kibernetinio saugumo vadovą, atitinkančius 15 str. reikalavimus.

02

Prisijungimas prie KSIS

Užregistruojame ir prijungiame organizaciją prie NKSC kibernetinio saugumo informacinės sistemos.

03

Rizikos vertinimas

Įvertiname IT ir technologinės (OT) aplinkos rizikas pagal reguliuotojo metodiką.

04

Rizikos valdymo planas

Parengiame priemonių planą ir dokumentaciją, su kuria pasiruošiate NKSC patikrinimui.

1 etapas

Atsakingų asmenų paskyrimas

2 etapas

Prisijungimas prie KSIS

3 etapas

Rizikos vertinimas

4 etapas

Rizikos valdymo planas

DUK

Klausimai, kuriuos užduoda vadovai

Į kibernetinio saugumo įstatymo (NIS2/TIS2) taikymo sritį patenka tiek viešojo, tiek privataus sektoriaus organizacijos: vandentvarkos, atliekų tvarkymo, energetikos, transporto ir savivaldybių valdomos įmonės, taip pat privati skaitmeninė infrastruktūra, IRT paslaugų valdymas, gamyba, maisto ir chemijos pramonė bei kiti sektoriai. Tikslų statusą — esminis ar svarbus subjektas — lemia veiklos sektorius ir dydis. Nemokamos atitikties analizės metu aiškiai pasakome, ar jūsų organizacija patenka ir kokie reikalavimai jai taikomi.
Atitiktį padedame pasiekti iki įstatymo termino — rugpjūčio 31 d. Fiksuotos apimties sprintas įvykdo keturis privalomus pradinius žingsnius: atsakingų asmenų paskyrimą, prisijungimą prie NKSC sistemos (KSIS), rizikos vertinimą ir rizikos valdymo planą. Galutinį vertinimą atlieka reguliuotojas, todėl svarbu pradėti iš anksto.
Taip. Saugos įgaliotinį ir kibernetinio saugumo vadovą teikiame kaip paslaugą — funkcijas atlieka asmenys, atitinkantys Kibernetinio saugumo įstatymo 15 straipsnio kvalifikacinius reikalavimus. Tai greitesnis ir pigesnis kelias nei įdarbinti specialistą, o vienas paslaugos teikėjas gali aptarnauti kelias organizacijas.
Esminiams subjektams baudos siekia iki 10 mln. Eur arba 2 % metinės pasaulinės apyvartos (taikomas didesnis dydis), svarbiems subjektams — iki 7 mln. Eur arba 1,4 % apyvartos. NKSC taip pat gali laikinai sustabdyti organizacijos vadovo įgaliojimus ir pačią veiklą, kol reikalavimai nebus įvykdyti. Atsakomybė tenka asmeniškai organizacijos vadovui.
Sprintas teikiamas fiksuota kaina su aiškiai apibrėžta apimtimi — be atviro „valandinio“ konsultavimo. Tikslią sumą pateikiame po nemokamos atitikties analizės.

Kitas žingsnis

Pradėkite nuo nemokamos NIS2 atitikties analizės

Per trumpą pokalbį įvertiname, ar jūsų organizacija patenka į NIS2 (TIS2), ir paaiškiname, ko trūksta iki atitikties.

Pateikdami sutinkate, kad susisieksime dėl jūsų užklausos. Duomenis tvarkome pagal privatumo politiką.