Esame pasiruošę ne tik padėti suprasti pokyčius, bet ir įgyvendinti naujus reikalavimus Jūsų verslui.
ESET yra pasaulinė skaitmeninio saugumo lyderė, įkurta Slovakijoje. Jau daugiau nei 30 metų esame pirmaujančios IT saugumo programinės įrangos ir paslaugų, skirtų verslo ir namų vartotojams visame pasaulyje, kūrėjai. Nuo to laiko ESET išaugo į didžiausią IT saugumo kompaniją Europos Sąjungoje, siūlančią pažangius saugumo sprendimus - nuo galutinių taškų ir mobiliųjų įrenginių saugumo iki XDR, šifravimo ir dviejų faktorių autentifikavimo.
Eversheds Sutherland yra pasaulinė advokatų ir notarų kontora, veikianti 35 šalyse, turinti 74 padalinius (44 iš jų Europoje), kuriuose dirba daugiau nei 3000 teisininkų. Kaip viena iš dešimties didžiausių pasaulio advokatų kontorų, teikiame teisines konsultacijas ir sprendimus klientams ne tik vietos, bet ir tarptautiniu lygiu.
ESET kartu su Eversheds Sutherland pateikia rekomendacijas, kaip įgyvendinti jūsų organizacijai aktualias naująsias TIS2 gaires.
TIS2 direktyva
TIS2 sukuria naują erdvę kibernetinio saugumo lygio stiprinimui visoje ES. Ši atnaujinta pirmosios Tinklų ir informacinių sistemų direktyvos versija įsigaliojo 2023 m. sausio 16 d. Pagal ją reikalaujama, kad ypatingos svarbos sektoriuose, pavyzdžiui, energetikos, transporto, sveikatos apsaugos, skaitmeninių ir saugumo administravimo paslaugų, veikiantys subjektai užtikrintų geresnį rizikos valdymą. TIS2 nustato naujas ataskaitų teikimo taisykles ir baudas.
TIS2 - kibernetinio saugumo užtikrinimo pradžia
Naujoji TIS2 direktyva yra atsakas į didėjančią ypatingos svarbos sektorių priklausomybę nuo skaitmenizacijos ir didėjantį kibernetinių grėsmių poveikį.
Palyginus su ankstesne direktyvos versija, naujojoje panaikintas skirtumas tarp būtiniausių paslaugų operatorių ir skaitmeninių paslaugų teikėjų.
Pagal TIS2 būtiniausių paslaugų teikėjams ir skaitmeninių paslaugų operatoriams taikoma dviguba prievolė: pareiga informuoti ir pareiga prižiūrėti. Šiame tinklaraštyje pastarąją aptarsime plačiau.
Priėmus TIS2 direktyvą be įsipareigojimo prižiūrėti, bus sustiprinta pareiga informuoti, kuri jau egzistavo pirmoje direktyvos versijoje.
Vykdymas, priežiūra ir sankcijos
TIS2 numato vykdymo užtikrinimo priemones efektyviam taisyklių laikymuisi, ir sankcijas taisyklių pažeidimo atveju.
Susipažinkite su mūsų parengtu dokumentu,
kuriame rasite naudingą informaciją apie TIS2
Nuo ko pradėti?
TIS2 įgyvendinimui nustatytas galutinis terminas, iki kurio subjektai, kuriems taikoma ši direktyva, turi įgyvendinti naujųjų teisės aktų reikalavimus - 2024 m. spalio 17 d.
Jei į šiuos 6 klausimus galite atsakyti „taip“, tai esate teisingame kelyje! Nepaisant to, rekomenduojame peržiūrėti mūsų informaciją, kad suprastumėte, kaip TIS2 direktyva veikia jūsų verslą.
• Ar jūsų turimas techninės ir programinės įrangos inventorius yra atnaujintas?
• Ar kiekvieną savaitę patikrinate programinės įrangos atnaujinimus?
• Ar žinote, kokios rizikos yra susijusios su jūsų organizacijoje naudojama technine ir programine įranga?
• Ar žinote apie teisės aktų pakeitimus ir svarstomus naujus įstatymus?
• Ar įvertinote, kokią skaitmeninę riziką prisiima jūsų organizacija? Ar priimate gerai apgalvotus sprendimus, kad nustatytumėte, ar esate pasirengę su šia rizika kovoti?
• Ar reguliariai įsivertinate nustatytos kibernetinės rizikos apribojimui ir kontrolei būtinų priemonių, procedūrų ir procesų tinkamumą organizacijos saugumui?