TIS2 organizaciniai reikalavimai
Patalpinta: 2025-10-06 11:29:31
TIS2 (Tinklų ir informacinių sistemų direktryvos / angl. Network and Information Security Directive 2, NIS2) tikslas – stiprinti ES valstybių narių kibernetinio saugumo pajėgumus nustatant būtiniausius saugumo standartus. Ši direktyva nukreipta į organizacijų veiklos tęstinumą, taikoma tiek privačiam, tiek viešajam sektoriui. Atnaujintas TIS2 variantas į Lietuvos teisės aktus perkeltas į kibernetinio saugumo įstatymą ir įsigaliojo nuo 2024 m. spalio 18 d.
TIS2 taikoma kritinės infrastruktūros sektoriams, pvz., energetikos, transporto, bankininkystės, sveikatos priežiūros, vandens tiekimo ir nuotekų valymo, skaitmeninėms paslaugoms, pvz., debesų kompiuterijos, interneto prieglobos paslaugų tiekėjams ir skaitmeninėms rinkoms ar platformoms, o taip pat kitų svarbių sektorių įmonėms, kurios gali daryti didelę įtaką viešajam ir nacionaliniam saugumui, pvz., informacinių technologijų infrastruktūros tiekėjams, maisto pramonės, atliekų tvarkymo, chemijos pramonės įmonės, kurjerių tarnybos ir kt.
TIS2 direktyva įpareigoja ne tik dideles, bet ir vidutines įmones veikti pagal jos nuostatas ir kibernetinės saugos reikalavimus laikyti vienu iš esminių tinkamos organizacijos veiklos garantų. Atkreiptinas dėmesys, kad norint dirbti su svarbiomis įmonėmis (kurioms direktyva privaloma), kiekvienas partneris (net ir mažos įmonės) turi būti kibernetiškai saugus.
Iki 2026 m. balandžio 17 d. kibernetinio saugumo subjektai privalo atitikti direktyvos keliamus organizacinius reikalavimus.
SDG siūlo šias paslaugas:
• įmonės esamos informacijos saugumo būklės vertinimas (įsivertinimo klausimyno pildymas);
• informacijos saugumo vadybos sistemos diegimas (ISO 27001) ir parengimas sertifikavimui – raktas į TIS2 atitiktį;
• dokumentacijos rengimas pagal kibernetinio saugumo įstatymo reikalavimus;
• konsultacijos dėl organizacinių priemonių įgyvendinimo pagal kibernetinio saugumo įstatymo reikalavimus;
• kibernetinio saugumo mokymai.