NIS2 direktīvas
prasības Latvijas uzņēmumiem
IT tīklu un informācijas sistēmu vienādai drošībai visā Eiropas Savienībā Eiropas Parlaments izveidoja NIS2 direktīvu (Directive on security of network and information systems), kurā ir noteikts nozaru saraksts, kam jāievēro obligātas prasības un drošības standartus attiecībā uz kritisko un digitālo infrastruktūru un to saistītajiem pakalpojumiem.
Direktīvas prasību ieviešanas izmaksu samazināšanai ir pieejami ES atbalsta fondi un programmas
Nozares, kurām jāievēro NIS2 direktīva
Būtiskās nozares
ENERĢIJA elektrība, nafta, gāze, siltums
MEDICĪNA iestādes, laboratorijas, farmācija
TRANSPORTS
FINANSES
DZERAMĀ ŪDENS APGĀDE
DIGITĀLĀ INFRASTRUKTŪRA
INTERNETA PAKALPOJUMU SNIEDZĒJI
* Neatkarīgi no darbinieku skaita un apgrozījuma
Svarīgās nozares
PASTS UN KURJERPASTS
ATKRITUMI pārstrāde un apsaimniekošana
PĀRTIKA ražošana, pārstrāde un izplatīšana
RAŽOŠANA tehnoloģijas un inženierzinātnes, elektronika
ĶĪMISKAS VIELAS ražošana, pārstrāde un izplatīšana
PĒTNIECĪBA
* Pilns nozaru skaits ir noteikts Nacionālajā kiberdrošības likumā
* >50 darbiniekiem vai >10 miljoni apgrozījums
NIS2 prasības stājas spēkā 2024. gada oktobrī!
Kam jāpievērš uzmanība?
pārskatīt savas organizācijas IT drošības procesus
nodrošināt papildu budžetu kiberdrošības pasākumu pilnveidošanai
paredzēt papildu cilvēkresursus
nodrošināt laiku darbinieku apmācībām
izstrādāt nepieciešamo dokumentāciju iesniegšanai uzraudzības iestādei (Satversmes aizsardzības birojam vai Nacionālajam kiberdrošības centram)
* Organizācijām, kas neīsteno kiberdrošības pasākumus atbilstoši prasībām, draud naudas sodi līdz 10 miljoniem EUR vai 2% no kopējā gada apgrozījuma, tieša vadības un IT vadītāju atbildība
OptiCom nodrošina NIS2 prasību izpildei nepieciešamos procesus un pakalpojumus:
• Kiberdrošības audits
• Ielaušanās testi
• Ievainojamību skenēšana
• Tīmekļa vietņu pārbaude
• Veiktspējas testi
• Pikšķērēšanas testi
• Ielaušanās testi
• Ievainojamību skenēšana
• Tīmekļa vietņu pārbaude
• Veiktspējas testi
• Pikšķērēšanas testi
• Interneta drošības apmācības
• Pastāvīga notikumu pārraudzība sistēmās (SIEM*)
• Aizdomīgu notikumu identifikācija, analīze un reakcija
• Drošības līmeņa pārbaude, periodiski veicot testa uzbrukumus
• Incidentu izmeklēšana un uzbrukumu novēršana
• Reakcija saskaņā ar SLA (servisa līmeni)
• Kiberdrošības speciālistu nodrošinājums ar 9/5 vai 24/7 uzraudzību
* SIEM tehnoloģija nodrošina drošības notikumu (trauksmes signālu, kas rodas no tīkla ierīcēm un lietojumprogrammām) analīzi reālajā laikā, un ļauj reaģēt uz tiem, pirms tiek nodarīts būtisks kaitējums.
• Aizdomīgu notikumu identifikācija, analīze un reakcija
• Drošības līmeņa pārbaude, periodiski veicot testa uzbrukumus
• Incidentu izmeklēšana un uzbrukumu novēršana
• Reakcija saskaņā ar SLA (servisa līmeni)
• Kiberdrošības speciālistu nodrošinājums ar 9/5 vai 24/7 uzraudzību
* SIEM tehnoloģija nodrošina drošības notikumu (trauksmes signālu, kas rodas no tīkla ierīcēm un lietojumprogrammām) analīzi reālajā laikā, un ļauj reaģēt uz tiem, pirms tiek nodarīts būtisks kaitējums.
• Ugunsmūri un ielaušanās noteikšanas/novēršanas sistēmas (IDS/IPS)
• Pretvīrusu un ļaunprātīgas programmatūras novēršanas risinājumi
• Drošības informācijas un notikumu pārvaldības (SIEM) sistēmas
• Šifrēšanas rīki
• Piekļuves kontrole un identitātes pārvaldība
• Atjauninājumu pārvaldības sistēmas
• Incidentu reaģēšanas rīki
• Dublēšanas un avārijas atkopšanas risinājumi
• Atbilstības un pārvaldības rīki
• Darbinieku apmācības un izpratnes veidošanas programmas
• Droši saziņas rīki
• Mobilo ierīču pārvaldības (MDM) risinājumi
• Pretvīrusu un ļaunprātīgas programmatūras novēršanas risinājumi
• Drošības informācijas un notikumu pārvaldības (SIEM) sistēmas
• Šifrēšanas rīki
• Piekļuves kontrole un identitātes pārvaldība
• Atjauninājumu pārvaldības sistēmas
• Incidentu reaģēšanas rīki
• Dublēšanas un avārijas atkopšanas risinājumi
• Atbilstības un pārvaldības rīki
• Darbinieku apmācības un izpratnes veidošanas programmas
• Droši saziņas rīki
• Mobilo ierīču pārvaldības (MDM) risinājumi
Pieteikties konsultācijai un saņemiet profesionāļu ieteikumus
+371 67 331 878 Šī e-pasta adrese ir aizsargāta no mēstuļu robotiem. Pārlūkprogrammai ir jābūt ieslēgtam JavaScript atbalstam, lai varētu to apskatīt.