Informacinės sistemos svarbos vertinimas ir saugos nuostatų parengimo paslaugos
Informacinės sistemos svarbos vertinimas
Vertinimas atliekamas pagal Ekonomikos ir inovacijų ministerijos patvirtintą metodiką.
Valstybės informacinių išteklių svarbos vertinimas yra būtinas, nes:
Padeda nustatyti informacinės sistemos svarbos lygį (mažos, vidutinės ar didelės svarbos) – tai leidžia suprasti, kokią įtaką informacinės sistemos sutrikimai ar saugos pažeidimai gali turėti viešajam interesui, paslaugų teikimui ar nacionaliniam saugumui.
Nustato saugumo užtikrinimo priemonių apimtį – kuo didesnė sistemos svarba, tuo griežtesni informacijos saugos reikalavimai turi būti taikomi.
Yra būtinas pagrindas saugos nuostatų rengimui – be atlikto svarbos vertinimo negalima tinkamai suformuoti informacinės sistemos saugos politikos ir procedūrų.
Užtikrina atitiktį teisės aktams – pagal galiojančius teisės aktus, visos valstybės institucijos ir kai kurios kitos organizacijos privalo atlikti svarbos vertinimą ir vadovautis patvirtinta metodika.
Padeda prioretizuoti resursus – žinant, kurios sistemos yra kritiškiausios, galima efektyviau planuoti investicijas į saugumo priemones, testavimą ar incidentų valdymą.
Informacinės sistemos saugos nuostatų parengimas.
Informacinės sistemos saugos nuostatai rengiami vadovaujantis 2024 m. spalio 30 d. Lietuvos Respublikos Vyriausybės nutarimo Nr. 907 nuostatomis, laikantis teisės aktuose nustatytų reikalavimų ir metodikos. Jų tikslas – užtikrinti tinkamą saugos valdymą ir organizacijos pasirengimą kibernetinėms grėsmėms.
Informacinės sistemos saugos nuostatai – tai pagrindinis dokumentas, kuris apibrėžia, kaip organizacijoje užtikrinamas informacinės sistemos saugumas. Jie yra reikalingi, nes:
Nustato atsakomybę ir tvarką – aiškiai apibrėžia, kas atsakingas už informacijos saugą, kaip organizuojami prieigos valdymo, duomenų apsaugos, incidentų valdymo, atsarginių kopijų darymo procesai ir kt.
Padeda valdyti rizikas – nuostatuose nustatytos techninės ir organizacinės saugumo priemonės padeda sumažinti kibernetinių grėsmių riziką bei jų poveikį.
Yra būtini teisine prasme – viešojo sektoriaus institucijos privalo turėti parengtus saugos nuostatus pagal galiojančius teisės aktus (pvz., Vyriausybės nutarimą Nr. 907).
Sudaro pagrindą informacijos saugos valdymui – tai dokumentas, kuris gali būti naudojamas kasdienėje veikloje, apmokant darbuotojus, tikrinant atitiktį ar reaguojant į saugumo incidentus.
Svarbus audito ir atitikties tikslu – saugos nuostatai yra vienas pagrindinių dokumentų, kuriuos tikrina vidaus ar išorės auditoriai, vertindami, ar organizacija tinkamai valdo informacinius išteklius.
Skatina sąmoningumą ir atsakingumą – aiškios taisyklės padeda darbuotojams suprasti savo vaidmenį informacijos saugumo užtikrinime.
Kitaip tariant, saugos nuostatai yra praktinis įrankis, leidžiantis ne tik įgyvendinti reikalavimus, bet ir užtikrinti nuoseklų, efektyvų informacijos saugos valdymą kasdienėje organizacijos veikloje.
Taip pat siūlome:
Informacinės sistemos rizikų vertinimą, kuris apima dažniausiai praktikoje pasitaikančias kibernetines grėsmes. Vertinime nustatomi grėsmių rizikos laipsniai, bei jų priimtinumas, įvertinamos rizikos mažinimo priemonės, nustatoma liekamoji rizika ir sudaromas rizikų valdymo planas.
