Jei tavo IT įmonė turi ruoštis NIS2 direktyvai, svarbu parengti kibernetinio saugumo politiką ir incidentų valdymo planą.
1️⃣ Kibernetinio saugumo politika
Tikslas:
Apibrėžti įmonės saugumo strategiją, atsakomybes ir priemones, kaip užtikrinti IT sistemų saugumą pagal NIS2 reikalavimus.
Struktūra:
✅ Įžanga – kokiu tikslu parengta politika (remiantis NIS2)
✅ Atsakomybės – kas įmonėje atsakingas už saugumą
✅ Pagrindiniai saugumo principai – duomenų apsauga, prieigos kontrolė, šifravimas
✅ Incidentų prevencija – darbuotojų mokymai, rizikų vertinimas
✅ IT infrastruktūros apsauga – ugniasienės, antivirusinės sistemos, atnaujinimai
✅ Tiekėjų valdymas – kaip vertinami ir pasirenkami IT paslaugų teikėjai
✅ Duomenų atsarginių kopijų politika – kaip dažnai ir kur saugomos atsarginės kopijos
✅ Atitikimas teisės aktams – kokie reglamentai taikomi (pvz., BDAR, NIS2)
2️⃣ Incidentų valdymo planas
Tikslas:
Užtikrinti greitą ir efektyvų reagavimą į kibernetinius incidentus bei laikytis NIS2 reikalavimų (pranešimas per 24 valandas).
Struktūra:
✅ Apibrėžimas – kas laikoma incidentu (pvz., duomenų nutekėjimas, DDoS ataka, kenkėjiška programinė įranga)
✅ Incidentų klasifikacija – pagal poveikį (kritinis, didelis, vidutinis, mažas)
✅ Atsakingi asmenys – kas koordinuoja incidentų valdymą
✅ Pranešimo procedūros – kada ir kaip pranešti vadovybei, klientams, institucijoms
✅ Tyrimo ir analizės veiksmai – kaip nustatyti priežastį ir užkirsti kelią ateityje
✅ Atsistatymo strategija – kaip atkurti duomenis, sistemas ir sumažinti žalą
✅ Testavimas ir peržiūra – kaip dažnai testuoti planą (pvz., kasmetiniai pratybų scenarijai)
Kas toliau?
📌 Jei norite, galime parengti šabloną kibernetinio saugumo politikai ir incidentų valdymo planui, kuriuos galėtum pritaikyti savo įmonei. 🚀
NELAUKITE, SUSISIEKITE, PAKALBĖSIME!
Apie mūsų teikiamas paslaugas informaciją rasite mūsų tinklapyje www.prasom.lt