Pasiruošimas NIS2 direktyvai

Projekto informacija

Mūsų užduotis buvo ne tik atlikti auditą, bet ir užtikrinti, kad įmonė realiai pasirengtų direktyvos reikalavimams – tiek procesine, tiek technine prasme.
  • Klientas : **********, UAB
  • Sritis : Gamyba
  • Apyvarta : 12+ mln.
  • Kategorija : Kibernetinis saugumas, Verslas
  • Data : 2025-04-02
  • Vieta : Kauno apskritis

Projekto informacija

Projekto tikslas

Įmonė siekė aiškiai įsivertinti savo esamą kibernetinio saugumo brandą, suprasti rizikas ir turėti konkretų veiksmų planą, todėl mūsų užduotis buvo atlikti nuodugnų auditą, parengti pritaikytą NIS2 klausimyną, sustiprinti jų IT saugumo kompetencijas surandant tinkamą specialistą, paruošti visas reikalingas tvarkas, politikas ir procedūras, bei sukonfigūruoti jų sistemas ir tinklo architektūrą taip, kad ji atitiktų direktyvos reikalavimus. Projektu siekta ne tik formaliai įvykdyti atitiktį, bet ir realiai pakelti organizacijos kibernetinio saugumo lygį, užtikrinant ilgalaikį atsparumą ir pasirengimą galimiems kibernetiniams incidentams.

Ką mes padarėme?

Projektą pradėjome atlikdami išsamų kibernetinio saugumo auditą, kurio metu įvertinome įmonės IT infrastruktūrą, procesus, prieigos valdymo tvarką, tinklo architektūrą, atsarginių kopijų sistemą, incidentų valdymo galimybes ir bendrą saugumo brandą. Remdamiesi audito rezultatais parengėme individualų NIS2 direktyvai pritaikytą klausimyną, kuris padeda įmonei identifikuoti ir stebėti rizikas, vertinti procesų brandą ir atlikti periodinius vidinius patikrinimus.

Kad klientas galėtų toliau sėkmingai palaikyti NIS2 reikalavimus, suradome ir atrinkome specialistą, atitinkantį jų kompetencijos poreikius. Dalyvavome atrankoje ir padėjome įmonei pasirinkti žmogų, galintį užtikrinti tęstinį saugumo procesų vystymą ir priežiūrą.

Toliau parengėme visą reikiamą dokumentaciją: kibernetinio saugumo politiką, rizikos valdymo, incidentų valdymo, prieigos kontrolės, atsarginių kopijų ir tiekimo grandinės saugumo tvarkas bei procedūras. Visi dokumentai buvo pritaikyti prie realių įmonės veiklos procesų, naudojamų sistemų ir organizacinės struktūros.

Galiausiai atlikome techninius NIS2 pasirengimo darbus – sukonfigūravome jų tinklo segmentavimą, ugniasienes, VPN, prieigos valdymą, žurnalų rinkimą, stebėsenos funkcijas ir atsarginių kopijų architektūrą. Šie pakeitimai sustiprino infrastruktūros atsparumą ir užtikrino, kad ji atitiktų direktyvos keliamus techninius saugumo standartus.

Analizė

Atlikome pilną sistemų ir darbuotojų žinių analizę.

Dokumentacija

Parašėme pilną dokumentaciją.

Konfigūravimas

Kartu su partneriais atlikome konfigūraciją.

Projekto rezultatas

Projekto rezultatas – visiškai NIS2 direktyvai pasirengusi gamybinė įmonė, turinti aiškiai įvardintas rizikas, sustiprintą IT infrastruktūrą ir pilną procesų bei dokumentacijos rinkinį. Įmonė gavo ne tik detalų veiksmų planą, bet ir realiai įdiegtus techninius saugumo sprendimus, kurie sumažino pažeidžiamumų riziką ir padidino vidinių sistemų atsparumą. Be to, surastas specialistas užtikrina nuolatinę priežiūrą ir tęstinį reikalavimų laikymąsi. Įmonė dabar turi aiškią saugumo struktūrą, apibrėžtas atsakomybes ir gali užtikrintai atitikti NIS2 direktyvos standartus tiek šiandien, tiek ateityje.

Panašūs projektai