Kam skirta Paslaugos vCISO Kainos Apie DUK Susisiekti →
vCISO · NIS2 · Kibernetinio saugumo konsultacijos

Saugumo vadovas,
kai vidinių
resursų nepakanka.

Padedu organizacijoms susiorientuoti kibernetinio saugumo srityje — identifikuoti rizikas, nustatyti prioritetus, parengti dokumentus ir veikti kaip išorinis saugumo vadovas ten, kur reikia nuolatinės lyderystės.

Aptarti jūsų situaciją vCISO paslauga →
security-assessment.sh
$cybercraft --mode vciso --org client
// Inicijuojama saugumo apžvalga...
[GAP] Rizikų valdymo procesai
[GAP] Incidentų reagavimo tvarka
[OK]  Prieigos valdymo pagrindai
[GAP] Tiekėjų vertinimas
[OK]  Darbuotojų mokymai — planuojami
[GAP] NIS2 atitikties dokumentai
[→]   Veiksmų planas ir prioritetai
$ _
🧭
vCISO paslauga
Nuolatinė saugumo lyderystė
🎯
NIS2 pasirengimas
Nuo GAP iki dokumentų
💬
Pirminis įvertinimas
Nemokamai, be įsipareigojimų
🏅
CompTIA Security+
Patvirtinta kompetencija
// Kam tai aktualu

Organizacijoms, kurioms reikia aiškumo ir partnerio

Kibernetinis saugumas nėra vien IT klausimas. Tai vadovybės atsakomybė, tiekėjų grandinės reikalavimas ir vis dažniau — kliento sąlyga.

Cybercraft dirba su organizacijomis, kurioms trūksta ne technologijų, o struktūros, prioritetų ir patikimo saugumo partnerio.

Aptarti savo situaciją →
Trūksta vidinio kibernetinio saugumo vadovo ar ekspertizės
Klientai ar partneriai klausia apie saugumo būklę ir NIS2
Reikia aiškaus veiksmų plano, o ne dar vienos teorinės ataskaitos
Vadovybei reikia patikimo atsakymo: kur esame ir ką daryti toliau
Organizacija auga ir saugumo klausimais reikia nuolatinės priežiūros
NIS2, DORA ar kiti reglamentai kelia klausimų dėl atitikties
// Paslaugos

Ką konkrečiai gausite

Kiekviena paslauga baigiasi apčiuopiamu rezultatu — dokumentu, analize, veiksmų planu arba nuolatine vadovybe. Ne tik rekomendacijomis žodžiu.

01 / VCISO tęstinė
🧭

Išorinis kibernetinio saugumo vadovas (vCISO)

Organizacijoms, kurioms reikia nuolatinės saugumo lyderystės, bet visų etatų išlaikyti neapsimoka. Veikiate kaip turėdami patikimą CISO — be viso etato kainos.

Kas įeina:
  • Reguliarūs susitikimai su vadovybe
  • Rizikų ir prioritetų priežiūra
  • Politikų ir procesų koordinavimas
  • Pagalba incidentų ir tiekėjų klausimais
  • NIS2 ir atitikties kontekstas
  • Saugumo kelio žemėlapis
nuo 1 200 €/ mėn. · be PVM
02 / RIZIKŲ VERTINIMAS
🔍

Rizikų vertinimas

Suteikiame vadovybei aiškų vaizdą, kur slypi didžiausios rizikos — techninės, organizacinės ir tiekimo grandinės. Pagal NIS2 21 str. reikalavimus.

Ką gausite:
  • Rizikų inventorizacijos ataskaita
  • Prioritizavimas pagal verslo svarbą
  • Tiekimo grandinės rizikų analizė
  • Rekomendacijos vadovybei
  • Pagrindas tolesniam planavimui
nuo 1 490 €/ projektas · be PVM
03 / ATITIKTIES ANALIZĖ
📊

NIS2 atitikties (GAP) analizė

Lyginame jūsų dabartinę situaciją su tuo, ko reikalauja NIS2. Gausite ne tik spragų sąrašą, bet ir aiškų supratimą, ką spręsti pirmiausia.

Ką gausite:
  • Esamos būklės struktūruotas vertinimas
  • GAP lentelė su prioritetais
  • Reikalavimų atitikties žemėlapis
  • Veiksmų plano rekomendacijos
  • Pristatymas vadovybei (pageidaujant)
nuo 1 790 €/ projektas · be PVM
04 / POLITIKOS IR PROCEDŪROS
📄

Vidaus politikos ir valdymo dokumentai

Parengame konkrečius vidaus dokumentų projektus, kurių reikia NIS2 atitikčiai. Pritaikyta jūsų organizacijos kontekstui — ne universalūs šablonai.

Ką gausite:
  • Incidentų valdymo politika
  • Veiklos tęstinumo planas
  • Prieigos valdymo procedūros
  • Tiekėjų valdymo politika
  • Visi dokumentai DOCX + PDF
nuo 2 290 €/ projektas · be PVM
05 / DARBUOTOJŲ SĄMONINGUMAS
🎓

Darbuotojų kibernetinio saugumo mokymai

Mokymai, kurie duoda realų rezultatą — darbuotojai supranta grėsmes, žino savo atsakomybes ir žino, ką daryti įvykus incidentui.

Ką gausite:
  • Mokymų programa pagal NIS2
  • Praktiniai incidentų atpažinimo pavyzdžiai
  • Atsakomybių paskirstymo medžiaga
  • Darbuotojų supažindinimo dokumentas
  • Mokymų rezultatų ataskaita
nuo 690 €/ projektas · be PVM
06 / KONSULTACIJA
💬

Vienkartinė konsultacija ar ekspertinis įvertinimas

Jei reikia konkretaus klausimo atsakymo, situacijos įvertinimo ar pagalbos prieš svarbų sprendimą — trumpas formatas, konkretus rezultatas.

Tinka kai:
  • Reikia patikrinti tiekėjo ar partnerio saugumo klausimą
  • Planuojamas naujas projektas ar sistema
  • Reikalingas saugumo ekspertinis žvilgsnis
  • Vadovybė ruošiasi audito ar tikrinimui
Individualiai/ aptariama
// Išorinis saugumo vadovas

vCISO — nuolatinis partneris, ne vienkartinė konsultacija

Daugumai organizacijų samdyti pilną kibernetinio saugumo vadovą (CISO) per brangu ir per anksti. Tačiau saugumo klausimai niekur nedingsta — jie auga kartu su verslu, reguliavimu ir tiekėjų reikalavimais.

vCISO paslauga leidžia turėti patikimą išorinį saugumo vadovą, kuris reguliariai dirba su jūsų organizacija, supranta kontekstą, bendrauja su vadovybe ir koordinuoja saugumo sprendimus.

Tai nėra projektinis darbas. Tai nuolatinis santykis, orientuotas į praktinį saugumo stiprinimą jūsų verslo kontekste.

Sužinoti daugiau apie vCISO →
Tipinis vCISO veiklos apimtis
🗓️
Reguliarūs susitikimai su vadovybe
Mėnesiniai ar dvimėnesiniai aptarimai, situacijos apžvalga, klausimai ir atsakymai.
⚖️
Rizikų ir prioritetų priežiūra
Nuolatinis rizikų aktualumo ir prioritetų stebėjimas pagal verslo pokyčius.
📋
Politikų ir procesų koordinavimas
Vidaus dokumentų palaikymas, atnaujinimas ir tobulinimas.
🔗
Tiekėjų ir incidentų klausimai
Pagalba vertinant tiekėjus, reaguojant į incidentus ir atsakant partneriams.
🏛️
NIS2 ir atitikties kontekstas
Stebimas reglamentavimo kontekstas, laiku informuojama apie svarbius pokyčius.
🗺️
Saugumo kelio žemėlapis
Ilgalaikis saugumo stiprinimo planas, derinamas su verslo tikslais.
Mėnesinis retaineris
be PVM · individualiai derinamas
nuo 1 200 €/mėn.
// Kainos ir paketai

Vienkartinės paslaugos ir tęstinis bendradarbiavimas

Galima pradėti nuo vieno projekto arba iš karto rinktis nuolatinį partnerystės formatą. Visos kainos fiksuotos — be netikėtumų.

Vienkartiniai projektai
Starter
GAP + Prioritetai
Aiški startinė pozicija — kur esate ir ką spręsti pirmiausia
nuo 1 790 €
be PVM · fiksuota kaina
  • NIS2 atitikties (GAP) analizė
  • Spragų ir prioritetų žemėlapis
  • Konsultacija vadovybei
  • Aiški kito žingsnio rekomendacija
Aptarti situaciją
// Rekomenduojamas
Core
Pilnas situacijos supratimas, dokumentai ir veiksmų planas
nuo 3 490 €
be PVM · fiksuota kaina
  • Rizikų vertinimas
  • NIS2 atitikties (GAP) analizė
  • Vidaus politikų dokumentai
  • Prioritetų veiksmų planas
  • Pristatymas vadovybei
Gauti pirminį įvertinimą
Full
Visas paketas
Nuo vertinimo iki dokumentų ir darbuotojų mokymų
nuo 5 490 €
be PVM · fiksuota kaina
  • Rizikų vertinimas
  • NIS2 atitikties (GAP) analizė
  • Politikos ir procedūrų dokumentai
  • Darbuotojų sąmoningumo mokymai
  • Visi dokumentai DOCX + PDF
  • Pristatymas vadovybei
Aptarti situaciją
Tęstinis bendradarbiavimas
vCISO — Išorinis saugumo vadovas
Nuolatinis partneris rizikų, atitikties ir saugumo vadybos klausimais. Mėnesinis retaineris, individualiai derinamas pagal organizacijos poreikius ir apimtį.
Reguliarūs susitikimai Rizikų priežiūra NIS2 kontekstas Tiekėjų klausimai
nuo 1 200 €
/ mėn. · be PVM
Sužinoti daugiau

* Galima užsakyti atskiras paslaugas. Kainos be PVM. Jokių papildomų sąskaitų be rašytinio sutikimo.

// Kaip dirbame

Nuspėjama eiga nuo pirmojo skambučio

Aiški struktūra, fiksuotos kainos ir jokių staigmenų — taip atrodo darbas su Cybercraft.

01

Pirminis pokalbis

Aptariame situaciją, sektorių ir aktualius klausimus. Nemokamai, be įsipareigojimų.

02

Pasiūlymas ir sutartis

Aiškus pasiūlymas su fiksuota kaina ir apimtimi. Pasirašome ir pradedame.

03

Darbas ir rezultatai

Atliekame sutartą darbą — vertinimą, dokumentus ar nuolatinę vCISO veiklą.

04

Tolesni žingsniai

Perduodame rezultatus, aptariame išvadas ir planuojame, kas toliau.

// NIS2 direktyva

Ką NIS2 reiškia vadovui praktiškai

NIS2 — tai ne tik IT skyriaus klausimas. Direktyva reikalauja, kad vadovybė aktyviai valdytų kibernetinio saugumo rizikas, patvirtintų politikas ir prisiimtų atsakomybę.

Praktiškai tai reiškia: reikalingi procesai, dokumentai, aiški atsakomybių struktūra ir gebėjimas reaguoti į incidentus. Ne tik technologijos, bet ir organizacinė tvarka.

Tiekėjų grandinė taip pat svarbi — jūsų klientai ir partneriai gali kelti klausimus apie jūsų saugumo lygį.

Teikiame konsultacines ir metodines paslaugas. Teisinių išvadų neteikiame. Galutinė atsakomybė už atitiktį išlieka jūsų organizacijai.

NIS2 art. 21 reikalavimai
🛡️
Rizikų valdymas
Proporcingos techninės ir organizacinės priemonės.
🔔
Incidentų pranešimas
Pranešimas atsakingoms institucijoms per nustatytą laiką.
📋
Veiklos tęstinumas
Planai užtikrinti veiklą incidentų ir krizių atveju.
🔗
Tiekimo grandinės sauga
Tiekėjų saugumo reikalavimai ir jų vertinimas.
🔐
Prieigos valdymas
MFA, šifravimas, tapatybės ir prieigos valdymas.
📚
Darbuotojų mokymai
Reguliarūs sąmoningumo mokymai visiems darbuotojams.
// Apie įkūrėją

Praktinė patirtis. Aiški komunikacija. Verslo kontekstas.

Cybercraft — tai Tado Ramanausko įkurta kibernetinio saugumo konsultavimo įmonė Klaipėdoje. Specializacija: vCISO paslauga, NIS2 pasirengimas ir kibernetinio saugumo vadyba organizacijoms, kurioms reikia ne teorijos, o realių sprendimų.

Dirbau su incidentų valdymu, vidaus politikomis, darbuotojų sąmoningumo programomis ir organizacinių priemonių diegimu. Suprantu, kaip kalbėti apie saugumą tiek su techniniais specialistais, tiek su vadovybe.

  • Praktinė patirtis incidentų valdyme ir politikų rengime
  • Darbas su saugumo valdyba, rizika ir atitiktimi
  • Sąmoningumo programų ir mokymų kūrimas
  • Aiška komunikacija vadovams ir ne techniniams žmonėms
  • Supratimas apie NIS2 ir jo taikymą verslo kontekste
TR
Tadas Ramanauskas
Direktorius · Cybercraft Solutions, MB
Kibernetinio saugumo specialistas su praktine patirtimi saugumo valdyboje, rizikų valdyme ir darbuotojų sąmoningumo didinime. Dirbu su organizacijomis, kurioms svarbu ne dokumentai dėl dokumentų, o realus saugumo brandos augimas.
CompTIA
CompTIA Security+ Peržiūrėti sertifikatą ↗
vCISO paslauga NIS2 konsultacijos
Media · Viešas kalbėjimas
„Tobula klaida" tinklalaidė
Kibernetinis saugumas verslo kontekste — praktinis požiūris, realūs pavyzdžiai, aiški kalba vadovams.
  • Praktinis požiūris, ne teoriniai modeliai
  • Realūs pavyzdžiai ir dažnos organizacinės klaidos
  • Kalba, suprantama vadovams ir ne techniniams žmonėms
// Dažni klausimai

Atsakymai prieš pirmąjį pokalbį

Dažniausiai užduodami klausimai — kad galėtumėte nuspręsti dar prieš susisiekdami.

Ar mums taikoma NIS2?
Tai priklauso nuo jūsų sektoriaus ir dydžio. NIS2 taikoma vidutinėms ir didelėms įmonėms esminiuose ir svarbiuose sektoriuose. Pirminio pokalbio metu tai išsiaiškiname kartu — nemokamai.
Kuo skiriasi vCISO nuo vienkartinės konsultacijos?
Vienkartinė paslauga (GAP analizė, rizikų vertinimas) yra projektas su pradžia ir pabaiga. vCISO — tai nuolatinis santykis: reguliarūs susitikimai, stebėjimas, pagalba sprendžiant klausimus, kai jie iškyla.
Ar garantuojate NIS2 atitiktį?
Ne. Teikiame konsultacines ir metodines paslaugas. Pateikiame analizę, dokumentų projektus ir rekomendacijas. Galutinė atsakomybė už atitiktį išlieka jūsų organizacijai.
Ar atliekate techninius diegimus?
Ne. Neatliekame techninių sprendimų diegimo ar konfigūravimo. Mūsų sritis — saugumo valdyba, rizikų vertinimas, dokumentai ir koordinavimas. Techniniam diegimui rekomenduojame IT tiekėją.
Ar galima užsakyti tik vieną paslaugą?
Taip. Galima pradėti nuo GAP analizės, rizikų vertinimo ar bet kurios kitos paslaugos. Dažniausiai rekomenduojame pradėti nuo GAP — ji pateikia aiškiausią startinę poziciją.
Kaip vyksta bendradarbiavimas?
Pradedame pirminio pokalbio, aptariame poreikius ir pasiūlome tinkamą formatą. Projektinėms paslaugoms — aiški apimtis ir terminai. vCISO retaineriui — mėnesiniai susitikimai ir nuolatinis prieinamumas klausimais.
// Kontaktai

Pradėkime nuo pokalbio

Pirminis įvertinimas — nemokamai. Aptarsime situaciją ir pasiūlysime tinkamiausią formatą.

🏢
Įmonė
Cybercraft Solutions, MB
📞
Tel. nr.
+370 6 1619206
🔢
Įmonės kodas
307515283
✉️
El. paštas
info@cybercraft.lt
🌐
Svetainė
cybercraft.lt
Užpildykite užklausą
Atsakysime per 1 darbo dieną