Informacijos saugos įgaliotinio (kibernetinio saugumo vadovo) paslauga
Informacijos saugos įgaliotinio paslauga suteikia galimybę organizacijai pasinaudoti visapusiškomis informacijos ir kibernetinės saugos valdymo paslaugomis, įskaitant visas LR teisės aktuose nustatytas saugos įgaliotinio funkcijas. Tai padeda užtikrinti aukštą saugumo lygį, nesuteikiant papildomos atsakomybės organizacijos darbuotojams, kurie nėra šios srities specialistai.
Pagrindinės paslaugos:
1
Saugos nuostatų ir politikų dokumentų rengimas bei peržiūra: Rengiami ir peržiūrimi saugos nuostatus, saugos politiką bei kibernetinio saugumo reikalavimus įgyvendinantys dokumentai kasmet arba po ženklių tinklo infrastruktūros pokyčių.
2
Rekomendacijų teikimas: Teikiami pasiūlymai ir rekomendacijos dėl saugumo politikos gerinimo valdytojo vadovui ar jo įgaliotam asmeniui. Tai apima dokumentų priėmimą, keitimą ar panaikinimą, atitikties vertinimo atlikimą bei organizacinių ir techninių priemonių diegimą.
3
Konsultacijos dėl incidentų: Pagal poreikį teikiamos konsultacijos dėl elektroninės informacijos saugos ir kibernetinių incidentų tyrimo.
4
Rizikos vertinimai: Kasmetiniai ir, prireikus, neeiliniai rizikos vertinimai bei rizikos vertinimo ataskaitų rengimas.
5
Kliento atstovavimas NKSC: Kliento interesų atstovavimas Nacionaliniame kibernetinio saugumo centre (NKSC), įskaitant dokumentų ir informacijos pateikimą į ARSIS pagal kliento įgaliojimą.
6
Pagalba atsakant į oficialius raštus: Konsultacijos ir rekomendacijos dėl atsakymų į oficialius raštus, gautus iš valstybinių kontroliuojančių institucijų (NKSC, KAM, EIMIN), susijusių su kibernetiniu saugumu ir informacijos saugumu.
7
Pagalba sudarant incidento ataskaitas: Konsultacijos dėl incidento ataskaitų sudarymo ir pagalba teikiant jas NKSC pagal įgaliojimą.
8
Konsultacijos dėl naujų technologijų: Konsultacijos dėl naujų technologijų patikimumo ir saugaus naudojimo.
Informacijos saugos įgaliotinis yra atsakingas už informacijos ir kibernetinio saugumo politikos kūrimą bei įgyvendinimą, apimančią procedūras ir politikas, skirtas apsaugoti organizacijos ryšius, sistemas ir turtą nuo vidinių ir išorinių grėsmių. Šios funkcijos atliekamos pagal LR teisės aktų reikalavimus, siekiant užtikrinti organizacijos saugumą ir atitiktį teisės aktams.