Paslaugos Apie mus Komanda Kaip dirbame Rezultatai Kainos Tinklaraštis Susisiekti →
Pradžia  /  Tinklaraštis  /  NIS2
NIS2 June 2026 1 min. skaitymo

NIS2 atitikties pasiruošimas (NIS2)

NIS2 atitiktis Lietuvoje pagal TIS2 (nuo 2025-10-17): kam taikoma, NKSC registracija ir priemonės. Veriva ruošia NIS2 atitikčiai 18 sektorių subjektus.

J
Justinas Gliebus
Įkūrėjas, Veriva UAB

Paslauga

NIS2 (Tinklų ir informacinių sistemų saugumo direktyva) — tai ES kibernetinio saugumo reglamentavimas, Lietuvoje perkeltas TIS2 įstatymu, įsigaliojusiu nuo 2025-10-17. NIS2 nustato kibernetinio saugumo prievoles vadinamiesiems esminiams ir svarbiems subjektams 18 sektorių — nuo energetikos ir transporto iki skaitmeninės infrastruktūros, sveikatos ir viešojo administravimo.

Skirtingai nuo BDAR, kuris saugo asmens duomenis, NIS2 saugo pačių informacinių sistemų atsparumą. Subjektai privalo įdiegti rizikos valdymo priemones, užtikrinti tiekimo grandinės saugumą, pranešti apie reikšmingus incidentus ir registruotis Nacionaliniame kibernetinio saugumo centre (NKSC). Vadovybei tenka asmeninė atsakomybė už priemonių įgyvendinimą.

Pirmas žingsnis yra suprasti, ar NIS2 apskritai taikoma jūsų organizacijai ir kuriai kategorijai ji priklauso. Daug įmonių klaidingai mano, kad direktyva skirta tik didelėms infrastruktūros įmonėms, nors į taikymo sritį patenka ir vidutinio dydžio subjektai iš išvardytų sektorių. Atotrūkio analizė parodo tikslią taikymo sritį ir esamų priemonių spragas.

Veriva ruošia organizacijas NIS2 atitikčiai jungdama teisinę ir IT kompetenciją. Įvertiname taikymo sritį, atliekame atotrūkio analizę prieš direktyvos reikalavimus, parengiame priemonių įgyvendinimo planą ir padedame registruotis NKSC. Kibernetinis saugumas čia nėra tik dokumentas — vertiname realią infrastruktūrą ir jos atsparumą.

NIS2 direktyva (EUR-Lex) · NKSC — Nacionalinis kibernetinio saugumo centras · TIS2 įstatymas (e-tar.lt)

Kam reikalinga

  • Esminiai ir svarbūs subjektai iš 18 NIS2 sektorių (energetika, transportas, sveikata, IT).
  • Skaitmeninės infrastruktūros ir debesijos paslaugų teikėjai.
  • Vidutinio dydžio įmonės, klaidingai manančios, kad NIS2 joms netaikoma.
  • Organizacijos, kurioms reikia NKSC registracijos ir incidentų pranešimo tvarkos.
  • Tiekimo grandinės dalyviai, kuriems atitiktį kelia stambūs klientai.

Eiga

  1. Nustatome, ar NIS2/TIS2 taikoma ir kuriai kategorijai priklauso jūsų organizacija.
  2. Atliekame atotrūkio analizę esamų kibernetinio saugumo priemonių atžvilgiu.
  3. Sudarome priemonių įgyvendinimo planą pagal TIS2 reikalavimus.
  4. Parengiame incidentų pranešimo procedūras pagal NKSC reikalavimus.
  5. Įvertiname tiekimo grandinės saugumo rizikas.
  6. Padedame atlikti registraciją NKSC ir paruošiame atitikties dokumentaciją.

Rezultatas

Taikymo srities analizė. Aiškus atsakymas, ar NIS2/TIS2 taikoma jūsų organizacijai ir kuriai kategorijai (esminis ar svarbus subjektas) ji priklauso.

Atotrūkio (gap) analizė. Esamų kibernetinio saugumo priemonių palyginimas su TIS2 reikalavimais — kas jau yra, ko trūksta.

Priemonių įgyvendinimo planas. Konkretus planas su prioritetais ir terminais, kaip pasiekti TIS2 atitiktį per realų laikotarpį.

NKSC registracija ir incidentų tvarka. Atlikta registracija Nacionaliniame kibernetinio saugumo centre ir paruoštos incidentų pranešimo procedūros.

Nauda

  • Aiškumas dėl NIS2/TIS2 taikymo — nebespėliojate, ar prievolės jus liečia.
  • Vadovybės asmeninės atsakomybės rizikos sumažinimas įgyvendinus priemones.
  • Tiekimo grandinės saugumas — atitiktis, kurios reikalauja stambūs klientai.
  • Teisė + IT viename pasiruošime — vertinamos realios sistemos, ne tik dokumentai.

Susijusios paslaugos

Kontaktinis asmuo

Justinas Gliebus, Įkūrėjas, Veriva UAB
+37064003632 · info@veriva.lt

Dažniausi klausimai

NIS2, Lietuvoje perkelta TIS2 įstatymu (nuo 2025-10-17), taikoma esminiams ir svarbiems subjektams 18 sektorių — energetikai, transportui, bankininkystei, sveikatai, skaitmeninei infrastruktūrai, viešajam administravimui ir kt. Į sritį patenka ir vidutinio dydžio įmonės iš šių sektorių.
BDAR saugo asmens duomenis ir privatumą, NIS2 — informacinių sistemų atsparumą ir kibernetinį saugumą. Organizacija gali patekti į abiejų taikymo sritį, tada reikia ir duomenų apsaugos, ir kibernetinio saugumo priemonių.
Taip. NIS2/TIS2 subjektai privalo registruotis Nacionaliniame kibernetinio saugumo centre (NKSC) ir laikytis incidentų pranešimo prievolių. Registracija yra vienas pirmųjų privalomų atitikties žingsnių.
TIS2 numato administracines baudas ir, svarbu, vadovybės asmeninę atsakomybę už kibernetinio saugumo priemonių neįgyvendinimą. Tai reiškia, kad atitiktis nebėra vien IT skyriaus reikalas, o vadovybės prievolė.
Nuo taikymo srities analizės — reikia nustatyti, ar direktyva apskritai taikoma ir kuriai kategorijai priklausote. Tada atliekama atotrūkio analizė, kuri parodo, kokių priemonių trūksta iki atitikties.

Šaltiniai

  1. NIS2. direktyva (EUR-Lex). eur-lex.europa.eu (accessed June 2026)
  2. NKSC. — Nacionalinis kibernetinio saugumo centras. nksc.lt (accessed June 2026)
  3. TIS2. įstatymas (e-tar.lt). e-tar.lt (accessed June 2026)

Generated 2026-06-17T14:27:05+00:00