2025 m. pradžioje Nacionalinis kibernetinio saugumo centras (NKSC) paskelbė ir įtvirtino atnaujintą kibernetinio saugumo mokymų tvarką, kuri taps svarbiu įrankiu stiprinant organizacijų atsparumą vadovams, tiek kibernetinio saugumo vadovams (CISO), tiek auditoriams – tiek viešajame, tiek privačiame sektoriuje.
Šie reikalavimai aktualūs organizacijoms, kurios įtrauktos į Kibernetinio saugumo subjektų registrą – šiuo metu jų yra daugiau nei 1 400. Tai apima strateginius sektorius: energetiką, finansus, sveikatos apsaugą, transportą, IT paslaugas, maisto gamybą, mokslinius tyrimus ir kt.
Kam taikoma nauja mokymų tvarka?
Mokymų reikalavimai taikomi trims pagrindinėms grupėms:
- Organizacijų vadovams;
- Kibernetinio saugumo vadovams (CISO) ir saugos įgaliotiniams;
- Kibernetinio saugumo auditoriams.
Ką turi žinoti organizacijos vadovas?
Vadovai, atsakingi už strateginius sprendimus ir resursų paskirstymą, kas 2 metus privalo išklausyti ne mažiau kaip 2 akademinių valandų kibernetinio saugumo mokymus. Šie mokymai apima:
- Kibernetinio ir informacijos saugumo pagrindus;
- Saugumo kultūros diegimą organizacijoje;
- Rizikų valdymą ir incidentų valdymo politiką;
- Vadovo atsakomybes pagal teisės aktus;
- Tinklų, sistemų ir informacijos saugumo integraciją į verslo procesus;
- Išteklių (finansinių ir žmogiškųjų) paskirstymą saugumui;
- Komunikacijos apie incidentus principus;
- Ir kitas temas, reikalingas efektyviam KSĮ įgyvendinimui.
Rezultatas – išduodama pažyma, patvirtinanti, kad vadovas išklausė visą numatytą mokymų programą.
Reikalavimai CISO ir saugos įgaliotiniams
CISO ir saugos įgaliotiniai, neturintys reikiamos formalaus pasirengimo pagal KSĮ, privalo išklausyti bent 10 akademinių valandų mokymų ir išlaikyti egzaminą. Mokymų temos aprėpia visą saugumo valdymo ciklą:
- Informacinių sistemų saugumo politika;
- Tiekimo grandinės saugumas;
- Incidentų valdymas ir veiklos tęstinumas;
- Rizikų analizė ir spragų valdymas;
- Kriptografijos taikymas, prieigos kontrolė, tapatybės valdymas;
- Kibernetinės higienos praktika ir personalo saugumo politika;
- Turto valdymas ir atskaitomybė.
Išlaikius egzaminą, išduodama pažyma, patvirtinanti kvalifikaciją dirbti šiose pareigose.
Kibernetinio saugumo auditoriams – tarptautiniai standartai
Auditoriams keliami aukščiausi kvalifikaciniai reikalavimai. Jie turi:
- Išklausyti mokymų ciklą, apimantį vidaus auditą, rizikos vertinimą, Europos ir tarptautinę teisę, incidentų valdymą ir audito metodus;
- Išlaikyti kvalifikacinį egzaminą (žinių ir praktinių įgūdžių patikrinimą);
- Gauti vieną iš 14 tarptautinių sertifikatų, įvardytų NKSC dokumentuose (pvz., CISA, CISM, ISO/IEC 27001 LA ir pan.).
Kodėl tai svarbu?
Sistemingas darbuotojų mokymas ir kvalifikacijos kėlimas – vienas svarbiausių būdų stiprinti organizacijos atsparumą kibernetinėms grėsmėms. Naujai įtvirtinta mokymų tvarka padeda ne tik užtikrinti atitiktį teisės aktams, bet ir sumažinti realių incidentų riziką bei galimus verslo nuostolius. Įgyvendindama TIS2 direktyvą, Lietuva siekia sustiprinti kritinės infrastruktūros apsaugą – tiek technologijų, tiek žmogiškojo faktoriaus lygmenyje.
Kibernetinio saugumo sritis nėra vien IT departamentų rūpestis. Vadovai, CISO ir auditoriai turi konkrečias, įstatymais apibrėžtas pareigas, o naujoji mokymų tvarka padeda jas įgyvendinti. Tai ne tik reikalavimas – tai investicija į organizacijos saugumą, reputaciją ir atsparumą ateities grėsmėms.
Jei dar nepradėjote – dabar tinkamas metas pasiruošti. ECOVIS ProventusLaw komanda siūlo sprendimus, kurie pritaikyti jūsų organizacijos brandai ir poreikiams:
- TIS2 READY – greitas įsivertinimas su nemokamu įrankiu
- TIS2 COMPLIANCE – pilnas teisinis atitikties paketas
- TIS2 GUARD – pasirengimas auditui ir audito atlikimas
Norite suprasti, nuo ko pradėti? Išbandykite mūsų nemokamą ECOVIS TIS2 savitikros įrankį: tis2.ecovis.lt
Naujienlaiškio prenumerata
Susisiekti