TIS2 direktyva (angl. Network and Information Security Directive 2) yra Europos Sąjungos (ES) priimtas teisės aktas, kurio tikslas – stiprinti kibernetinį saugumą visoje ES. Ji pakeitė ankstesnę TIS direktyvos versiją, išplėsdama taikymo sritis ir įpareigodama organizacijas atitikti griežtesnius saugumo standartus. TIS2 užtikrina, kad esminės paslaugos būtų apsaugotos nuo kibernetinių grėsmių, kurios gali kelti riziką visai visuomenei.

Kodėl reikalinga TIS2 direktyva?

Technologijų pažanga ir didėjantis skaitmeninių paslaugų naudojimas lemia, kad kibernetinių atakų dažnumas ir sudėtingumas auga. Šių išpuolių poveikis gali būti katastrofiškas, ypač sektoriuose, kuriuose teikiamos gyvybiškai svarbios paslaugos, tokios kaip sveikatos priežiūra, energetika ar transportas. TIS2 direktyva siekia suvienodinti saugumo standartus visoje ES, kad būtų užtikrintas veiksmingas pasiruošimas grėsmėms ir jų valdymas.

Kam taikoma TIS2 direktyva?

TIS2 direktyva taikoma organizacijoms, kurios teikia svarbias ar esmines paslaugas. Šios organizacijos klasifikuojamos pagal sektorius:

• Esminės paslaugos: energetikos, sveikatos, transporto, finansų sektoriai.
• Svarbios paslaugos: skaitmeninės platformos, gamybos pramonė, maisto tiekimo grandinės ir kiti sektoriai, turintys reikšmę kibernetiniam saugumui.

Nepriklausomai nuo įmonės dydžio, ji gali būti įtraukta į direktyvos taikymo sritį, jei yra laikoma gyvybiškai svarbia tam tikroje srityje.

Pagrindiniai reikalavimai

Organizacijoms keliami šie pagrindiniai reikalavimai:

• Užtikrinti tinklų ir informacinių sistemų saugumą.
• Atlikti rizikos vertinimą ir reguliarius saugumo auditus.
• Pranešti apie kibernetinius incidentus per nustatytą laikotarpį.
• Užtikrinti tiekimo grandinės saugumą, įskaitant reikalavimus partneriams ir tiekėjams.

Kaip pasiruošti TIS2?

Pasiruošimas TIS2 direktyvos įgyvendinimui reikalauja integruoto požiūrio. Organizacijos turi:

 1. Įgyvendinti griežtą kibernetinio saugumo strategiją.

 2. Užtikrinti, kad darbuotojai būtų apmokyti tinkamai reaguoti į incidentus.

 3. Naudoti technologinius sprendimus, kurie padeda užtikrinti duomenų ir sistemų apsaugą.

 4. Reguliariai atlikti saugumo auditus ir peržiūrėti politiką.

TIS2 taip pat skatina taikyti „nulinio pasitikėjimo“ politiką, kuri riboja prieigą prie organizacijos sistemų tik autorizuotiems asmenims.

Ką reikėtų žinoti verslui?

TIS2 direktyva reikalauja ne tik techninių sprendimų, bet ir strateginio požiūrio į kibernetinio saugumo klausimus. Organizacijoms, kurios nesilaikys direktyvos reikalavimų, gali grėsti rimtos pasekmės, tokios kaip:

• Reputacijos praradimas dėl nesėkmingo kibernetinio incidento valdymo.
• Didelės finansinės baudos už neatitiktį direktyvai.
• Tiekimo grandinės partnerių pasitikėjimo praradimas.

TIS2 direktyva yra ne tik apie rizikų valdymą – tai taip pat galimybė įmonėms stiprinti savo veiklos tęstinumą ir pelnyti klientų pasitikėjimą. Atsakingas požiūris į kibernetinį saugumą tampa būtinybe kiekvienai organizacijai, siekiančiai išlikti konkurencinga ir atsparia šiuolaikinėms grėsmėms.