TIS2 – vai tas Jūs ietekmēs?
Ja Jūsu darbība ir saistīta ar sabiedrībai nepieciešamo vajadzību nodrošināšanu, Jūs noteikti iekļaujat šo sarakstu. Lūdzu, ņemiet vērā, ka uz direktīvas subjektu sarakstu attiecas uzņēmumi, kuru gada apgrozījums - vairāk nekā 10 milj. EUR.
| Sektors | Klasifikācija | Piemēri |
|---|---|---|
|
Veselības sektors
|
Nepieciešams
|
Ārstniecības iestādes, slimnīcu laboratorijas
|
|
Digitālā infrastruktūra
|
Nepieciešams
|
Interneta, Cloud pakalpojumu sniedzēji
|
|
Transports
|
Nepieciešams
|
Gaisa satiksmes kontrole, ūdens satiksmes kontrole, dzelzceļa infrastruktūra
|
|
Enerģētika
|
Nepieciešams
|
Elektro, gāzes, naftas cauruļvada piegādātāji
|
|
Finanses
|
Nepieciešams
|
Banki, kredītinstitūcijas, investīciju platformas
|
|
Digitālo pakalpojumu sniedzēji
|
Svarīga
|
Elektroniskās tirdzniecības platformas internetā, Cloud pakalpojumu sniedzēji
|
|
Publiskais administrēšana
|
Svarīga
|
Valsts pakalpojumi
|
|
Ražošana
|
Svarīga
|
Zāles, medicīnas ierīces
|
|
Kosmiskā telpa
|
Svarīga
|
Satelītu operatori
|
|
Uzturs
|
Svarīga
|
Pārtikas piegādes ķēdes
|
|
Pasta un piegādes pakalpojumi
|
Svarīga
|
Kurjeru pakalpojumi
|
|
Notekūdeņu un atkritumu apsaimniekošana
|
Svarīga
|
Ūdens attīrīšanas iekārtas, atkritumu apsaimniekošanas pakalpojumi
|
|
Publisko elektronisko sakaru pakalpojumu sniedzēji
|
Svarīga
|
Elektroniskās platformas, kolokācijas pakalpojumi
|
|
Kritisko produktu ražošana
|
Svarīga
|
Kritiskās izejvielas
|
Kā sagatavoties / atbilst TIS2?
MDP CLOUD piedāvā izstrādātus, integrētus un efektīvus risinājumus TIS2 atbilstībai.
Biežāk uzdotie jautājumi par TIS2
Kas ir TIS2 direktīva?
TIS2 direktīva ir ES tiesību akts, kas paredzēts, lai uzlabotu tīklu un informācijas sistēmu drošību visā Eiropas Savienībā.
Kādi ir galvenie TIS2 prasības?
Organizācijām jāīsteno kiberdrošības pasākumi, jāveic riska pārvaldība, jānodrošina incidentu pārvaldība un ziņošana par incidentiem, regulāri jāveic drošības auditi un jāievēro stingri piegādes ķēdes drošības prasības.
Kā TIS2 atšķiras no TIS1?
Salīdzinot ar TIS1, jaunā direktīvas versija ievērojami paplašina uzņēmumu loku, kuriem tā būs jāpiemēro. Bez kritisko jomu paplašināšanas ir pievienotas arī svarīgas jomas. Direktīvas piemērošana šīm jomām izpaudīsies ar to, ka kritisko sektoru piederīgajām organizācijām pastāvīgi būs jāiesniedz pierādījumi par savu kiberdrošības stāvokli, bet svarīgās organizācijas tiks pārbaudītas gadījumā, ja notiks incidents.
Kritiskā sektora organizācijas ir tās, kurām ir vairāk nekā 250 darbinieku un gada ieņēmumi pārsniedz 50 miljonus eiro; svarīgās organizācijas - tās, kurām ir mazāk nekā 50 darbinieku un gada ieņēmumi līdz 10 miljoniem eiro. Kritēriji var atšķirties atkarībā no sektora. Organizācija var tikt uzskatīta par kritisku neatkarīgi no izmēra, ja tā ir vienīgais kritiskās pakalpojumu sniedzējs.
Tāpat daļu uzņēmumu tas ietekmēs netieši, jo tās darbosies kā šo uzņēmumu pakalpojumu sniedzēji (trešās puses), kurām arī tiks pārbaudīta viņu pievērstā uzmanība kiberdrošībai.
Kādām organizācijām attiecas TIS2 direktīva?
TIS2 attiecas uz būtiskajiem un nozīmīgajiem pakalpojumu sniedzējiem dažādās nozarēs, tostarp enerģētikā, veselības aprūpē, transportā, finansēs un citās kritiskajās infrastruktūrās.
Kas notiks, ja neizpildīsiet TIS2 prasības pēc 2024. gada 18. oktobra?
Nepieņemot atbilstošus drošības pasākumus, jūs neizvairāties no paaugstinātas kiberuzbrukumu riska. Šādi uzbrukumi var traucēt jūsu darbību un/vai kaitēt uzņēmuma reputācijai.
Tāpat, ja laikā netiks īstenoti nepieciešamie organizācijas pārveidojumi, pastāv soda sankcijas:
- Kritiskā sektora uzņēmumiem un organizācijām soda sankcijas var sasniegt līdz 10 000 000 Eur vai 2% no iepriekšējā gada gada ienākumiem (izvēlas lielāku naudas summu);
- Svarīgā sektora uzņēmumiem un organizācijām soda sankcijas var sasniegt līdz 7 000 000 Eur vai 1,4% no iepriekšējā gada gada ienākumiem (izvēlas lielāku naudas summu).
Kad TIS2 direktīva stāsies spēkā?
TIS2 direktīva tika apstiprināta 2022. gadā, un dalībvalstīm ir jāīsteno tā savā nacionālajā likumdošanā līdz 2024. gada beigām.
Kā TIS2 direktīva ietekmē mazās un vidējās uzņēmumus (MVU)?
Neskat NIS2 galvenokārt ir paredzēta svarīgajiem un būtiskajiem pakalpojumu sniedzējiem, noteiktām MVU, īpaši tām, kas darbojas kritiskajās infrastruktūrās vai kuriem ir liela ietekme uz kiberdrošību, arī būs jāievēro direktīvas prasības.
Kā TIS2 prasības maina kiberincidentu ziņošanas kārtību?
Saskaņā ar TIS2, organizācijām nekavējoties jāziņo par jebkādiem nozīmīgiem kibertīkliem incidentiem noteiktā laika periodā (visbiežāk 24-72 stundu laikā), tostarp informāciju par incidenta apmēru un iespējamo ietekmi.
Vai TIS2 direktīva attiecas tikai uz ES organizācijām?
TIS2 direktīva attiecas uz visām organizācijām, kas sniedz būtiskas pakalpojumus ES iekšienē, neatkarīgi no tā, vai tās ir izveidotas ES vai ārpus tās robežām.
Kā TIS2 ietekmēs piegādes ķēdes drošību?
TIS2 direktīva uzliek pienākumu organizācijām novērtēt un pārvaldīt piegādes ķēdes kiberdrošības riskus, tostarp prasību nodrošināt, ka viņu piegādātāji ievēro līdzīgus drošības standartus.
Kā TIS2 direktīva ir saistīta ar GDPR?
Neskatoties uz to, ka TIS2 un GDPR direktīvām ir atšķirīgi mērķi (TIS2 ir veltīta kiberdrošībai, bet GDPR - datu aizsardzībai), tās ir cieši saistītas, jo abas prasa augsta līmeņa aizsardzību un incidentu ziņošanu.
Ko organizācijas būtu jādara, ja notiek kiberincidenti?
Organizācijām nekavējoties jāziņo par incidentu attiecīgajām iestādēm, jāīsteno incidentu pārvaldības plāns un jāveic pasākumi, lai samazinātu ietekmi un novērstu līdzīgu notikumu rašanos nākotnē.
Klienti
