lt
Konsultacija
lt
Konsultacija
an abstract photo of a curved building with a blue sky in the background

Elektros energijos gamybos ir (ar) kaupimo įrenginių informacijos ir gamybos valdymo sistemos saugumo atitikties užtikrinimas

Siūlome visą atitikties užtikrinimo ciklą – nuo pradinės reikalavimų analizės ir įgyvendinimo planavimo iki techninių bei organizacinių priemonių diegimo, dokumentacijos rengimo ir periodinių auditų, reikalingų saugumo deklaracijos parengimui ir pateikimui ESO

PASIRENGIMAS SAUGUMO ATITIKTIES AUDITUI

  • Reikalavimų analizė ir planavimas:

    Atliekame išsamią valdymo sistemos apžvalgą, identifikuojame privalomus kibernetinio saugumo reikalavimus kiekvienam komponentui.

  • Kibernetinio saugumo priemonių diegimas:

    Konsultuojame ir padedame diegti technines priemones, užtikrinančias valdymo sistemų saugą ir atitiktį.

  • Dokumentacijos parengimas ir priežiūra:

    Rengiame visą reikalingą dokumentaciją – procedūras, rizikos vertinimus, prieigos sąrašus, auditų rezultatus ir trūkumų šalinimo planus.

  • Mokymai:

    Paskirtų atsakingų asmenų, atsakingų už valdymo sistemos valdymą, kibernetinio saugumo reikalavimų įgyvendinimą ir stebėseną, apmokymai.

PRIVALOMI VALDYMO SISTEMŲ SAUGUMO AUDITAI

  • Privalomi kibernetinio saugumo auditai prieš deklaracijos pateikimą:

    Atliekame privalomą valdymo sistemos kibernetinio saugumo auditą, kuris turi būti atliktas ne anksčiau kaip prieš 6 mėnesius iki saugumo atitikties deklaracijos pateikimo ESO.

  • Privalomi periodiniai kibernetinio saugumo auditai:

    Šio audito metu vertiname, ar pritaikytos saugumo priemonės yra aktualios ir veikia pagal reikalavimus (pilna audito prieš deklaracijos pateikimą apimtimi). Taip pat papildomai analizuojame žurnalinius įrašus ir komunikacijas, tikriname, ar pašalintos programinės įrangos spragos.

KOMPETENCIJOS IR SERTIFIKATAI

Komandą sudaro tarptautinių organizacijų sertifikuoti projektų vadovai, auditoriai ir inžinieriai, turintys daugiau nei 15 metų patirtį valdant sudėtingus kibernetinio saugumo projektus IT/OT infrastruktūrose.

GIAC GSLC (Security Leadership)

GIAC GSTRT (Strategic Planning, Policy, and Leadership)

OSCP (Offensive Security Certified Professional)

Red Hat Certified Engineer

GIAC Strategic Planning, Policy, and Leadership | Cybersecurity Certification
GIAC Strategic Planning, Policy, and Leadership | Cybersecurity Certification
GIAC Security Leadership Certification | Cybersecurity Certification
GIAC Security Leadership Certification | Cybersecurity Certification
Offensive Security Certified Professional (OSCP)
Offensive Security Certified Professional (OSCP)
Red Hat Certified Engineer (RHCE)
Red Hat Certified Engineer (RHCE)

PASLAUGŲ PAGRINDAS

Pagal Elektros energetikos įstatymo 733 straipsnį, elektrinių (įskaitant hibridinių) ir energijos kaupimo įrenginių, kurių įrengtoji galia didesnė nei 100 kW, valdymo sistemos turi būti saugios. Tai reiškia, kad šios sistemos negali būti pažeidžiamos ar nuotoliniu būdu valdomos iš šalių, kurios pagal Lietuvos nacionalinio saugumo strategiją kelia grėsmę.

Elektrinių valdymo sistemų saugumo reikalavimus detalizuoja VERT 2025 m. balandžio 30 d. nutarimu Nr. O3E-606 patvirtintas tvarkos aprašas, kuris nustato techninius ir organizacinius kriterijus kiekvienai valdymo sistemos daliai.

Kibernetinio saugumo sprendimai jūsų verslui.

Kontaktai:

info@cyberservice.lt

+370 608 00020

© 2025. All rights reserved.

Cyber Service, UAB

Įmonės kodas: 306963643
Banko sąskaitos nr.: LT927044090112269587
Registracijos adresas: Vilkpėdės 20a, Vilnius, LT-03151