NIS2 atitikties pasiruošimas (NIS2)
NIS2 atitiktis Lietuvoje pagal TIS2 (nuo 2025-10-17): kam taikoma, NKSC registracija ir priemonės. Veriva ruošia NIS2 atitikčiai 18 sektorių subjektus.
Paslauga
NIS2 (Tinklų ir informacinių sistemų saugumo direktyva) — tai ES kibernetinio saugumo reglamentavimas, Lietuvoje perkeltas TIS2 įstatymu, įsigaliojusiu nuo 2025-10-17. NIS2 nustato kibernetinio saugumo prievoles vadinamiesiems esminiams ir svarbiems subjektams 18 sektorių — nuo energetikos ir transporto iki skaitmeninės infrastruktūros, sveikatos ir viešojo administravimo.
Skirtingai nuo BDAR, kuris saugo asmens duomenis, NIS2 saugo pačių informacinių sistemų atsparumą. Subjektai privalo įdiegti rizikos valdymo priemones, užtikrinti tiekimo grandinės saugumą, pranešti apie reikšmingus incidentus ir registruotis Nacionaliniame kibernetinio saugumo centre (NKSC). Vadovybei tenka asmeninė atsakomybė už priemonių įgyvendinimą.
Pirmas žingsnis yra suprasti, ar NIS2 apskritai taikoma jūsų organizacijai ir kuriai kategorijai ji priklauso. Daug įmonių klaidingai mano, kad direktyva skirta tik didelėms infrastruktūros įmonėms, nors į taikymo sritį patenka ir vidutinio dydžio subjektai iš išvardytų sektorių. Atotrūkio analizė parodo tikslią taikymo sritį ir esamų priemonių spragas.
Veriva ruošia organizacijas NIS2 atitikčiai jungdama teisinę ir IT kompetenciją. Įvertiname taikymo sritį, atliekame atotrūkio analizę prieš direktyvos reikalavimus, parengiame priemonių įgyvendinimo planą ir padedame registruotis NKSC. Kibernetinis saugumas čia nėra tik dokumentas — vertiname realią infrastruktūrą ir jos atsparumą.
NIS2 direktyva (EUR-Lex) · NKSC — Nacionalinis kibernetinio saugumo centras · TIS2 įstatymas (e-tar.lt)
Kam reikalinga
- Esminiai ir svarbūs subjektai iš 18 NIS2 sektorių (energetika, transportas, sveikata, IT).
- Skaitmeninės infrastruktūros ir debesijos paslaugų teikėjai.
- Vidutinio dydžio įmonės, klaidingai manančios, kad NIS2 joms netaikoma.
- Organizacijos, kurioms reikia NKSC registracijos ir incidentų pranešimo tvarkos.
- Tiekimo grandinės dalyviai, kuriems atitiktį kelia stambūs klientai.
Eiga
- Nustatome, ar NIS2/TIS2 taikoma ir kuriai kategorijai priklauso jūsų organizacija.
- Atliekame atotrūkio analizę esamų kibernetinio saugumo priemonių atžvilgiu.
- Sudarome priemonių įgyvendinimo planą pagal TIS2 reikalavimus.
- Parengiame incidentų pranešimo procedūras pagal NKSC reikalavimus.
- Įvertiname tiekimo grandinės saugumo rizikas.
- Padedame atlikti registraciją NKSC ir paruošiame atitikties dokumentaciją.
Rezultatas
Taikymo srities analizė. Aiškus atsakymas, ar NIS2/TIS2 taikoma jūsų organizacijai ir kuriai kategorijai (esminis ar svarbus subjektas) ji priklauso.
Atotrūkio (gap) analizė. Esamų kibernetinio saugumo priemonių palyginimas su TIS2 reikalavimais — kas jau yra, ko trūksta.
Priemonių įgyvendinimo planas. Konkretus planas su prioritetais ir terminais, kaip pasiekti TIS2 atitiktį per realų laikotarpį.
NKSC registracija ir incidentų tvarka. Atlikta registracija Nacionaliniame kibernetinio saugumo centre ir paruoštos incidentų pranešimo procedūros.
Nauda
- Aiškumas dėl NIS2/TIS2 taikymo — nebespėliojate, ar prievolės jus liečia.
- Vadovybės asmeninės atsakomybės rizikos sumažinimas įgyvendinus priemones.
- Tiekimo grandinės saugumas — atitiktis, kurios reikalauja stambūs klientai.
- Teisė + IT viename pasiruošime — vertinamos realios sistemos, ne tik dokumentai.
Susijusios paslaugos
Kontaktinis asmuo
Justinas Gliebus, Įkūrėjas, Veriva UAB
+37064003632 · info@veriva.lt
Dažniausi klausimai
Šaltiniai
- NIS2. direktyva (EUR-Lex). eur-lex.europa.eu (accessed June 2026)
- NKSC. — Nacionalinis kibernetinio saugumo centras. nksc.lt (accessed June 2026)
- TIS2. įstatymas (e-tar.lt). e-tar.lt (accessed June 2026)