NIS2 paslaugų paketas

CISO. Rizikos vertinimas organizacijoje turėtų būti atliekamas ne rečiau nei kartą per metus, kad įvardintos rizikos būtų aktualios. Rizikų valdymas – tęstinis procesas, o jį aprašanti tvarka apims:

• Atsakingo asmens paskyrimą
• Rizikų vertinimo ir valdymo proceso sudarymą
• Rizikos lygio nustatymą
• Rizikos vertinimo periodiškumą

CISO. Kibernetinių incidentų planas apims:

• Kibernetinių incidentų nustatymo būdus
• Kibernetinių incidentų vertinimą
• Kibernetinių incidentų valdymo organizavimą
• Kibernetinių incidentų komunikavimo su suinteresuotomis šalimis nuostatas
• Darbuotojų, kurie yra atsakingi už kibernetinių incidentų valdymą, atsakomybę
• Kibernetinių incidentų įrodymų nustatymą, rinkimo, gavimo, pranešimo ir išsaugojimo nuostatas
• Įgytos kibernetinių incidentų valdymo patirties vertinimą
• Kibernetinių incidentų valdymo plano veiksmingumo išbandymą ir išbandymo rezultatų ataskaitų rengimo nuostatas

Taip pat, CISO nustatys žurnalinių įrašų (angl. log) administravimo ir saugojimo, įsibrovimų aptikimo ir prevencijos reikalavimus.

NIS2 SOC. Mūsų saugumo operacijų centras stebės Jūsų organizacijos infrastruktūrą, analizuos ir raportuos kibernetinio saugumo incidentus pagal LR Kibernetinio Saugumo Įstatymo 2024 m. lapkričio 6 d. nutarime 1-oje lentelėje kibernetinio saugumo subjektams keliamus techninius reikalavimus.

CISO. Veiklos tęstinumo planas nustatys kada organizacijoje aktyvuojamas šis planas, kokie žmonės yra atsakingi ir už ką bei kokie kriterijai padeda nustatyti, kad veikla atkurta. Taip pat CISO sudarys ir vykdys šio plano testavimą.

CISO. NIS2 didelį dėmesį kreipia tiekimo grandinei, todėl CISO atsakomybė – sudaryti kriterijus, pagal kuriuos yra atrenkami tinklų ir informacinių sistemų tiekėjai.

Teisinė pagalba. Konsultacijų gali prireikti išsigryninant atsakomybes su trečiosiomis šalimis bei sudarant arba atnaujinant su jomis sutartis.

CISO ir Technologinio užtikrinimo paslaugos. Efektyviam tinklų ir informacinių sistemų įsigijimui, plėtojimui ir priežiūrai, įskaitant spragų valdymą ir atskleidimą, reikalingos tiek nuostatos, kurios įvardija kaip nustatomos saugumo spragos, tiek technologiniai sprendimai ar konfigūraciniai IT infrastruktūros darbai, kurie pagerina IT ūkio kibernetinio atsparumo būklę.

CISO. Sparčiai kintant kibernetinių atakų vektoriams, organizacijoje taikomų kibernetinio saugumo politikų ir tvarkų aktualumas yra labai svarbus, todėl kibernetinio saugumo subjektai turi ne rečiau nei kartą per metus pasitikrinti ar vykdoma veikla atitinka Kibernetinio Saugumo Įstatymo reikalavimus.

Pagal susitarimą. Turime IT saugumo auditams ir vertinimams dedikuotą komandą, kuri veikia atskirai nuo mūsų CISO padalinio, tad galime pasiūlyti nepriklausomą IT saugumo auditą, kurį organizacijos turi atlikti kas trejus metus.

CISO. Ne rečiau nei kartą per metus organizuosime kibernetinės higienos praktikos mokymus darbuotojams, informuosime Jūsų darbuotojus apie kibernetinio saugumo aktualijas.

CISO. Parengsime kriptografijos ir šifravimo naudojimo politiką ir procedūras, kurios apims:

• Priemonių naudojimo nuostatas
• Raktų valdymą

Technologinio užtikrinimo paslaugos. Dirbame su keletu kriptografijos ir šifravimo sprendimų gamintojų, kuriais pasitikime, tad galime pasiūlyti tiek jų technologijas, tiek konfigūracinius IT infrastruktūros sprendimus.

Technologinio užtikrinimo paslaugos. Pasiūlysime ir sudiegsime sprendimus, kurie padeda valdyti, stebėti ir apsaugoti privilegijuotus naudotojus bei jų prieigą prie jautrių sistemų ir duomenų.

CISO. Parengsime bei nuolat atnuajinsime žmogiškųjų išteklių ir prieigos saugumo reikalavimus bei Jūsų turto valdymo tvarką, kuri būtinai apims ir turimas tinklų ir informacines sistemas.