Šajā vebinārā runāsim par datu drošību, Eiropas Savienības NIS2 direktīvu un to, kā uzņēmuma CISO (Informācijas drošības vadītājs) var veicināt organizācijas drošību. Pievienojieties mums, lai iegūtu praktiskus padomus un izprastu, kā aizsargāt jūsu uzņēmumu no draudiem digitālajā vidē!
Q&A
- Vai NIS2 attiecas uz mātes uzņēmumu ja kāds no meitas uzņēmumiem "iekrīt" kritisko pak.sniedzēju sarakstā? Ja jūsu mātes uzņēmums ietilpst NIS2 darbības jomā, ir liela iespēja, ka arī jūsu organizācijai kā meitas uzņēmumam būs jāievēro šie noteikumi.
- Man bija informācija, ka tas attiecas arī uz lielajiem ražošanas uzņēmumiem, nevis tikai uz pakalpojumu sniedzējiem. Kur var atrast likuma projektu? Ar likumprojektu var iepazīties - https://tapportals.mk.gov.lv/structuralizer/data/nodes/aa41361c-3d09-44ca-9fd0-c9e1b9c17f44/preview. Jāņem vērā, ka šis nav pieņemts likums Saeimā. Jāseko līdzi aktualitātēm.
- Pie kuras valsts iestādes būtu jāvēršās lai pēc būtības novērtētu uzņēmuma atbilstību vienai vai otrai NIS2 pakalpojumu sniedzēju kategorijai Esošajā redakcijā tie būtu Nacionālais kiberdrošības centrs un Satversmes aizsardzības birojs.
- Jautājums, vai ir starpība vai vidēja uzņēmuma (apgrozījums 20milj+., darbiniek skaits 50+, produktu ražošana) darbinieki ir ofisa darbinieki (tie kuri strādā ar datoriem) vai, piemēram, ceha darbinieki. Piemērs: 5 darbinieki ofiss 45 darbinieki strādā cehā. Vai šajā gadījumā NIS2 dir. ir nepieciešama? Esošajā redakcijā nav izdalīti darbinieku veidi. Mūsuprāt, jā, attiecas.
- Vai NIS2 uzliek par pienākumu ieviest regulai atbilstošu OT (ražošanas infrastruktūras) pārvaldības/analītikas un reportinga rīkus? Mūsu ieteikums būtu sākt ar risku izvērtējumu, un pēc tam pieņemt lēmumu par rīku ieviešanu. Ir konceptuāli minēti tādi rīki kā multifaktoru autentifikācija, ielaušanās aizsardības sistēma, incidentu pārvaldības un ziņošanas sistēma u.c.
- Vai CISO jābūt štata darbinieks, vai var paņemt no outsource vai ar saistīto kompānijas līgumu? Esošā redakcijā neatrodam neko, kas aizliegtu iegādāties CISO kā pakalpojumu.
- Kam ir augstākas prasības - NIS2 vai ISO:27001? Prasības ir ļoti līdzīgas, bet NIS2 uzliek par pienākumu ziņot konkrētā laikā par ievainojamībām un incidentiem. Tā pat NIS2 paredza arī atbildību par pienākumu nepildīšanu.
Mārtiņš Jurjāns, Primend Latvia vadītājs
Strādājot IT nozarē jau vairāk nekā 10 gadus, esmu palīdzējis simtiem uzņēmumu attīstīties ar tehnoloģiju palīdzību. Lielāko gandarījumu man sniedz palīdzēt cilvēkiem. Gan kolēģiem, kuru attīstība ir galvenā Primend panākumu atslēga, gan arī klientiem, kuri vienmēr vēlas sasniegt vairāk.
Arvien pieaugošā mākslīgā intelekta klātbūtne biznesa ikdienas dzīvē ir izraisījis “sniega bumbas efektu”. Ievērojamās pārmaiņas līdz ar AI lietotņu izmantošanu ļauj uzlabot darba efektivitāti, ietaupīt laiku un resursus. Es esmu apņēmies palīdzēt mūsu klientiem tikt pāri apjukumam un neziņai šajā izmaiņu procesā, lai uzņēmumi pēc iespējas raitāk pārceltu savu biznesu “aizas” otrā pusē – jo tur gaida vērtīgi un revolucionāri ieguvumi, ko sniedz AI priekšrocības.