Kibernetinio saugumo reikalavimai įmonėms ir organizacijoms. Reikalavimų įgyvendinimas praktikoje

- KONSULTACINIS SEMINARAS -

Kibernetinis saugumas – viena iš dinamiškiausiai besivystančių sričių. Keičiasi ne tik kibernetinės grėsmės, bet ir kibernetinio saugumo reikalavimai, atsiranda naujų praktikų.
Vieni iš svarbesnių pakeitimų – 2018 m. liepos 4 d. Kibernetinio saugumo įstatymo pakeitimai. Tačiau, be šių pakeitimų, atlikti ir kai kurių lydimųjų teisės aktų pakeitimai, o kai kurie svarbūs pakeitimai dar laukia netolimoje ateityje.
Šiame seminare lektorius dr. Darius Štitilis apžvelgs esamą situaciją, besiformuojančią praktiką, svarbius niuansus įgyvendinant kibernetinio saugumo reikalavimus įmonėse bei organizacijose. Lektorius taip pat pateiks praktines rekomendacijas dėl privalomų dokumentų bei jų nuostatų, rizikos vertinimo, dėl konkrečių kibernetinio saugumo organizacinių ir techninių priemonių.

Temos:

• Kibernetinio saugumo grėsmės, tendencijos. Ką rodo oficialių institucijų ataskaitos?
• Saugos konsolidacija Lietuvoje. Ką turime šiandien ir kokie tolesni planai?
• 2018 m. Lietuvos nacionalinė kibernetinio saugumo strategija, jos galimas poveikis įmonėms ir organizacijoms, atskiriems sektoriams.
• Lietuvos kibernetinio saugumo teisinė sistema. Reguliavimo tendencijos.
• 2018 m. Kibernetinio saugumo įstatymo pakeitimai ir jų poveikis. Kokie esminiai pakeitimai atlikti bei bus atlikti lydimuosiuose teisės aktuose?
• Administracinių nusižengimų kodekso pakeitimai.
• NKSC teisės ir jų įgyvendinimo praktiniai niuansai.
• Kibernetinio saugumo įpareigojimai viešajam ir privačiam sektoriui. Lydimųjų teisės aktų reikalavimai, jų įgyvendinimas praktikoje.
• Konkrečios pareigos:
  •  Subjektams, valdantiems ir (arba) tvarkantiems valstybės informacinius išteklius;
  • Ypatingos svarbos informacinės infrastruktūros valdytojams;
  • Prieglobos paslaugų teikėjams;
  • Skaitmeninių paslaugų teikėjams (el. prekyvietės, debesijos paslaugos).
• Kokius dokumentus privaloma turėti pagal kibernetinio saugumo reikalavimus? Reikalavimai dokumentų turiniui.
• Kibernetinių incidentų valdymas. Pranešimo apie kibernetinį incidentą tvarka ir terminai.
• Rizikos vertinimas ARSIS metodu.
• Organizaciniai ir techniniai kibernetinio saugumo reikalavimai, jų įgyvendinimas. Santykis su el. informacijos saugos reikalavimais ir asmens duomenų saugumo reikalavimais pagal ES Bendrąjį duomenų apsaugos reglamentą (BDAR).
• Praktiniai organizacinių ir techninių saugumo reikalavimų įgyvendinimo aspektai privačiame ir viešajame sektoriuose. Kaip užtikrinti IT saugumo politiką?

Kiekvienas seminaro dalyvis gauna seminaro medžiagą ir el. seminaro dalyvio pažymėjimą.

Seminaro trukmė: 10.00–15.45 val. Registracija 9.30–10.00 val., Pertraukos: 11.30–11.45 val. (kava, arbata, saldumynai), 13.15–14.15 val. (pietūs).

Sertifikacija:

UAB „Mokesčių srautas“ įtraukta į valstybės tarnautojų kvalifikacijos tobulinimo įstaigų sąrašą Valstybės tarnybos departamento direktoriaus 2013 m. sausio 2 d. įsakymu Nr. 27V-2 „Dėl valstybės tarnautojų kvalifikacijos tobulinimo įstaigų sąrašo tvirtinimo“ (Žin., 2013, Nr. 2-82).