NIS2 atitiktis · IT priežiūra · Kibernetinis saugumas

Kad IT netrukdytų dirbti.

Prižiūrime jūsų IT ūkį ir vedame per NIS2 atitiktį — techninius ir teisinius reikalavimus vienose rankose. Sprendžiame problemas anksčiau, nei jas pastebite.

Proaktyvi priežiūra Fiksuota mėnesio kaina Tas pats specialistas
Flagmaninė paslauga

NIS2 atitikties vadovas

Paskiriame jūsų organizacijai atsakingą saugumo vadovą, kuris koordinuoja visą NIS2 atitikties kelią — nuo reglamentinių ir organizacinių reikalavimų iki techninių priemonių įgyvendinimo (jį atlieka atskira techninė komanda) ir darbuotojų brandos.

01

Teisiniai ir organizaciniai reikalavimai

Politikos, atsakomybių paskirstymas, incidentų pranešimo NKSC tvarkos, rizikos valdymas.

02

Techninių priemonių įgyvendinimas

Prieigų valdymas, atsarginės kopijos, tinklo segmentacija, stebėsena ir įrenginių apsauga.

03

Vadovavimas ir atstovavimas

Nuolatinė saugumo vadovo (vCISO) funkcija, GAP analizė, atstovavimas auditams ir priežiūros institucijoms.

Plačiau apie NIS2 atitikties valdymą

Vienas atsakingas saugumo vadovas koordinuoja vietoje kelių tiekėjų — techninės priemonės ir organizaciniai įpareigojimai suvedami į vieną kelią.

03 — Mūsų požiūris

Saugumas prasideda nuo įpročių, ne nuo įrangos

Įmonės kibernetinė branda — tai ne ugniasienės modelis, o tai, kaip kasdien elgiasi jūsų žmonės. Todėl brandą keliame per edukaciją, mokymus ir elementarią IT higieną, o technologijos ateina po to.

Edukacija ir mokymai

Darbuotojai išmoksta atpažinti sukčiavimo laiškus, saugiai valdyti slaptažodžius ir suprasti, kodėl taisyklės yra būtent tokios. Suprantantį žmogų daug sunkiau apgauti tuo, kas lengvai suklaidina neinformuotą.

Elementari IT higiena

Atnaujinimai laiku, kelių faktorių autentifikacija, aiškios prieigų ribos, tikrinamos atsarginės kopijos. Paprasti, pigūs įpročiai, kurie sustabdo didžiąją dalį realių atakų.

Branda auga etapais

Pirmiausia įvertiname, kur esate dabar, tada tvarkome pavojingiausias spragas ir tik tada judame prie subtilesnių dalykų. Jokio „viską iš karto“ — tik nuoseklus, pamatuojamas kėlimas.

Plačiau: kibernetinio saugumo paslauga ir straipsnis apie elementarią IT higieną.

04 — Kaip dirbame

Proaktyvi priežiūra — kas tai reiškia praktiškai

Skirtumas tarp „skambinam, kai sugedo“ ir sistemingos priežiūros yra ne kaina, o tai, kiek kartų jūsų darbas apskritai sustoja.

Reaktyvi priežiūra

  • Problemos sprendžiamos tik tada, kai jau sustabdė darbą
  • Kiekvieną kartą — kitas specialistas, kuriam viską reikia aiškinti iš naujo
  • Neprognozuojamos išlaidos — sąskaita priklauso nuo gedimo masto
  • Atsarginės kopijos ir atnaujinimai — „kai bus laiko“
  • Saugumo spragos pastebimos tik po incidento

Proaktyvi priežiūra su IT2

  • Stebėsena pastebi problemas anksčiau, nei jas pastebite jūs
  • Tas pats specialistas, kuris pažįsta jūsų infrastruktūrą
  • Fiksuota mėnesio kaina — IT biudžetą planuojate iš anksto
  • Atnaujinimai, kopijos ir patikros — pagal grafiką, ne pagal nuotaiką
  • Saugumo būklė vertinama reguliariai, ne po skandalo

Auditas ir planas

Įvertiname esamą IT ūkį ir saugumo būklę. Gaunate aiškų vaizdą, kas veikia gerai, kas kelia riziką ir nuo ko pradėti.

Perėmimas ir sutvarkymas

Sutvarkome kritines spragas, perimame priežiūrą iš ankstesnio teikėjo ar vidinių resursų — daugeliui komandų pokytis nejuntamas.

Nuolatinė priežiūra

Stebėsena, atnaujinimai, pagalba darbuotojams ir reguliarios būklės ataskaitos — IT ūkis tvarkomas sistemingai.

05 — Kam aktualu

Ar tai apie jūsų įmonę?

NIS2 reguliuojamo sektoriaus įmonė

Energetika, transportas, gamyba, sveikatos priežiūra ir kiti sektoriai turi konkrečius kibernetinio saugumo įpareigojimus. Padedame suprasti reikalavimus ir įgyvendinti tiek teisinę, tiek techninę dalį.

Įmonė be savo IT specialisto

Kompiuteriais rūpinasi „tas, kuris geriausiai išmano“, o rimtesnis gedimas reiškia prastovą. Gaunate pilną IT skyriaus funkciją be papildomo etato.

Auganti įmonė su savo IT žmonėmis

Kasdienybę komanda susitvarko, bet trūksta specifinių kompetencijų — saugumo audito, serverių architektūros, atsarginių kopijų strategijos. Papildome komandą ten, kur reikia.

07 — Technologiniai partneriai

Įrankiai, kuriais dirbame

Microsoft Dell Lenovo HP Cisco ESET

Siūlome tik tuos sprendimus, kuriuos patys diegiame, prižiūrime ir išmanome iki smulkmenų.

08 — DUK

Dažniausiai užduodami klausimai

Atsakome taip, kaip atsakytume pokalbyje — atvirai, įskaitant ir nepatogius klausimus.

Tai vienas atsakingas žmogus, kuris perima visą NIS2 atitikties kelią jūsų organizacijoje — nuo reglamentinių ir organizacinių reikalavimų (politikos, atsakomybės, incidentų pranešimo tvarkos) iki techninių priemonių įgyvendinimo ir darbuotojų mokymų. Užuot derinę kelis atskirus tiekėjus, gaunate vieną kontaktą ir vieną planą. Plačiau: NIS2 atitikties vadovas.

Sąžiningas atsakymas: kaina individuali, nes ją lemia aiškūs veiksniai — IT ūkio dydis ir sudėtingumas, kritinių sistemų kiekis, reikalaujamas reagavimo laikas ir esamos infrastruktūros būklė. Sena, netvarkinga aplinka reikalauja daugiau darbo nei tvarkingai sukonfigūruota.

Todėl pradedame nuo nemokamo infrastruktūros įvertinimo — tik tada galime pateikti kainą, kuri atspindi realų darbą, o ne spėjimą. Plačiau: nuo ko priklauso IT priežiūros kaina.

Reagavimo laikas tiesiogiai įrašomas į sutartį ir priklauso nuo pasirinkto aptarnavimo lygio — tai vienas pagrindinių parametrų, kurį aptariame prieš pradedant. Kiekvienas klientas žino tikslų garantuotą laiką, nes jis fiksuotas dokumente, o ne žodinis pažadas.

Taip — dirbame ir su mažomis, ir su vidutinėmis įmonėmis, tik poreikiai skiriasi.

Mažesnėms įmonėms dažniausiai neapsimoka samdyti nuolatinio IT specialisto, tačiau IT gedimas gali sustabdyti visą veiklą — priežiūros paslauga suteikia IT skyriaus funkciją be papildomo etato. Vidutinėms įmonėms su savais IT žmonėmis dažniau trūksta specifinių kompetencijų — kibernetinio saugumo, serverių architektūros, atsarginių kopijų strategijos. Tokiu atveju papildome esamą komandą arba perimame atskiras sritis.

Ne — ilgalaikė sutartis nėra privaloma sąlyga. Tačiau atvirai pasakysime, kodėl ji naudinga pirmiausia klientui: nuolatinė sutartis reiškia, kad infrastruktūra prižiūrima sistemingai — atnaujinimai, stebėsena ir patikros vyksta dar prieš bet kokį incidentą, o IT biudžetą galite planuoti iš anksto.

Vienkartiniai darbai ir projektinės paslaugos taip pat galimi — tik jų atveju negalime garantuoti tokio paties sistemingumo ir reagavimo greičio kaip nuolatiniams klientams.

Pirmas žingsnis — nemokama konsultacija, kurioje aptariame jūsų situaciją. Tada atliekame infrastruktūros ar atitikties auditą, kurio trukmė priklauso nuo apimties ir sutariama iš anksto. Parengiame pasiūlymą su aiškia apimtimi ir kaina. Po sutarties — sklandus perėmimas: daugeliui komandų pokytis nejuntamas.

MSP (Managed Service Provider) modelis reiškia, kad programinę įrangą — pavyzdžiui, Microsoft 365 ar ESET apsaugą — gaunate ne kaip vienkartinį pirkinį, o kaip nuomą su fiksuotu mėnesiniu mokesčiu.

Praktinė nauda: licencijų kiekį keičiate dinamiškai, nereikia pirkti „su atsarga“, o diegimą, atnaujinimus ir palaikymą administruojame mes. Plačiau: programinės įrangos nuoma.

Pradėkite nuo pokalbio

Aptarsime jūsų IT situaciją ar NIS2 atitiktį ir pasakysime, ką matome — be įsipareigojimų ir be spaudimo. Jei mūsų pagalbos nereikia, taip ir pasakysime.