Valsts Kiberdrošības centrs (NKSC), kas darbojas Aizsardzības ministrijas pārraudzībā, ir izstrādājis jaunu kiberdrošības risku novērtēšanas metodiku, kas paredzēta kiberdrošības subjektiem. Tā palīdz organizācijām izvērtēt kiberdraudus un sagatavoties atbilstībai Kiberdrošības likuma prasībām.
Metodikas pamats un starptautiskie standarti
Lietuvā darbojošos kiberdrošības subjektu vajadzībām izstrādātā risku vadības metodika balstās uz starptautiski atzītiem standartiem – NATO risku vadības principiem, ISO/IEC 27005, NIST un BSI praksēm. Līdz ar metodiku organizācijām tiek piedāvāti arī praktiski paraugi – risku novērtēšanas ziņojuma un risku vadības plāna veidnes.
“Kiberdrošības risku novērtēšanas metodika ir izstrādāta, balstoties uz labāko starptautisko praksi. Tā palīdz organizācijām vienotā veidā organizēt risku novērtēšanas procesu valsts mērogā, skaidri definēt vienotus jēdzienus un pieņemt pamatotus lēmumus,” skaidro NKSC direktors Antans Aleknavičus.
Jums varētu patikt šie:
Risku identificēšana, balstoties uz resursiem
Metodikas būtiska sastāvdaļa ir risku identificēšana, balstoties uz organizācijas rīcībā esošajiem resursiem. Šī procesa laikā tiek izveidots resursu katalogs, noteikti būtiskākie informācijas sistēmu un tīklu komponenti, to īpašnieki, kā arī novērtēta resursu kritiskā nozīme no konfidencialitātes, integritātes un pieejamības skatpunkta.
Risku identificēšanas process ļauj organizācijām objektīvāk izvērtēt, kādu ietekmi konkrētam resursam vai resursu grupai var radīt atklātās ievainojamības un kādi riski no tā izriet. Metodikā ir iekļauts arī drauudu un ievainojamību katalogs, ko organizācijas var pielāgot savas nozares specifikai, veiktajiem testiem, auditiem vai iepriekš piedzīvotajiem incidentiem.
Ieteikuma rakstura metodika
NKSC izstrādātā risku novērtēšanas metodika ir ieteikuma rakstura, un organizācijas to var pielāgot savai darbības jomai, riska līmenim un iekšējiem procesiem. Tajā pašā laikā NKSC uzsver, ka metodikas izmantošana ir ļoti ieteicama, jo pati kiberdrošības risku novērtēšana saskaņā ar Kiberdrošības likuma ieviešanas prasību aprakstu (KSRA) ir obligāta.
Risku novērtēšana palīdz organizācijām apzināt esošos IT resursus, to savstarpējās saites un ievainojamības. Metodika ļauj pieņemt vienotus un pamatotus lēmumus risku vadības jomā.
Metodikas pieejamība un atbalsta rīki
Kiberdrošības risku novērtēšanas metodika ir pieejama Kiberdrošības informācijas sistēmā (KSIS). Piekļuve KSIS ir tiem subjektiem, kuriem ir kiberdrošības subjekta statuss. NKSC atgādina, ka KSIS vidē pieejams plašs rīku klāsts, kas paredzēts organizāciju kiberdrošības infrastruktūras stiprināšanai.
Jums varētu patikt šie:
NKSC aicina organizācijas pievienoties KSIS sistēmai un izmantot tām paredzētos rīkus un pasākumus, kas izstrādāti, īpaši ņemot vērā Lietuvas organizāciju vajadzības.
Jautājumi un kontakti
Ja rodas jautājumi par pieslēgšanos sistēmai, risku vadības metodikas izmantošanu vai citu pasākumu ieviešanu, organizācijas aicinātas rakstīt uz e-pasta adresi: atitiktis@nksc.lt.
