Kibernetinio saugumo reikalavimai įmonėms ir organizacijoms. Reikalavimų įgyvendinimas praktikoje

Laikas ir vieta

Mokymai jau praėjo, tačiau jei domina mokymai šia tema, susisiekite ir mūsų vadybininku

Informacija

Kibernetinis saugumas – viena iš dinamiškiausiai besivystančių sričių. Keičiasi ne tik kibernetinės grėsmės, bet ir kibernetinio saugumo reikalavimai, atsiranda naujų praktikų.
Vieni iš svarbesnių pakeitimų – 2018 m. liepos 4 d. Kibernetinio saugumo įstatymo pakeitimai. Tačiau, be šių pakeitimų, atlikti ir kai kurių lydimųjų teisės aktų pakeitimai, o kai kurie svarbūs pakeitimai dar laukia netolimoje ateityje.
Šiame seminare lektorius dr. Darius Štitilis apžvelgs esamą situaciją, besiformuojančią praktiką, svarbius niuansus įgyvendinant kibernetinio saugumo reikalavimus įmonėse bei organizacijose. Lektorius taip pat pateiks praktines rekomendacijas dėl privalomų dokumentų bei jų nuostatų, rizikos vertinimo, dėl konkrečių kibernetinio saugumo organizacinių ir techninių priemonių.

Temos

Kibernetinio saugumo grėsmės, tendencijos. Ką rodo oficialių institucijų ataskaitos?

Saugos konsolidacija Lietuvoje. Ką turime šiandien ir kokie tolesni planai?

2018 m. Lietuvos nacionalinė kibernetinio saugumo strategija, jos galimas poveikis įmonėms ir organizacijoms, atskiriems sektoriams.

Lietuvos kibernetinio saugumo teisinė sistema. Reguliavimo tendencijos.

2018 m. Kibernetinio saugumo įstatymo pakeitimai ir jų poveikis. Kokie esminiai pakeitimai atlikti bei bus atlikti lydimuosiuose teisės aktuose?

Administracinių nusižengimų kodekso pakeitimai.

NKSC teisės ir jų įgyvendinimo praktiniai niuansai.

Kibernetinio saugumo įpareigojimai viešajam ir privačiam sektoriui. Lydimųjų teisės aktų reikalavimai, jų įgyvendinimas praktikoje.

Konkrečios pareigos:

Subjektams, valdantiems ir (arba) tvarkantiems valstybės informacinius išteklius;
Ypatingos svarbos informacinės infrastruktūros valdytojams;
Prieglobos paslaugų teikėjams;
Skaitmeninių paslaugų teikėjams (el. prekyvietės, debesijos paslaugos).

Kokius dokumentus privaloma turėti pagal kibernetinio saugumo reikalavimus? Reikalavimai dokumentų turiniui.

Kibernetinių incidentų valdymas. Pranešimo apie kibernetinį incidentą tvarka ir terminai.

Rizikos vertinimas ARSIS metodu.

Organizaciniai ir techniniai kibernetinio saugumo reikalavimai, jų įgyvendinimas. Santykis su el. informacijos saugos reikalavimais ir asmens duomenų saugumo reikalavimais pagal ES Bendrąjį duomenų apsaugos reglamentą (BDAR).

Praktiniai organizacinių ir techninių saugumo reikalavimų įgyvendinimo aspektai privačiame ir viešajame sektoriuose. Kaip užtikrinti IT saugumo politiką?

ŽINIOMIS DALINASI

Dr. Darius Štitilis

Mykolo Romerio universiteto profesorius, Kibernetinio saugumo valdymo studijų programos vadovas. Taip pat – „DPS Solutions“, teikiančios asmens duomenų apsaugos ir kibernetinio saugumo paslaugas, bendraturtis.
Darius Štitilis turi daugiametę praktinio darbo patirtį IT teisės srityje, yra dirbęs tarptautinėse advokatų kontorose, tarptautinėse verslo įmonėse.
Darius Štitilis yra publikavęs beveik 50 mokslinių straipsnių Lietuvos ir tarptautiniuose mokslo leidiniuose IT teisės, asmens duomenų apsaugos bei kibernetinio saugumo temomis. Taip pat yra keleto mokslo monografijų, vadovėlių bei mokomųjų leidinių autorius ar bendraautoris. Tarp jų – mokslo monografijos apie tapatybės vagystę elektroninėje erdvėje bendraautoris, vadovėlio „Interneto ir technologijų teisė“ (2016) bendraautoris.
Darius Štitilis aktyviai dalyvauja mokslinėje-projektinėje veikloje. Nuo 2015 m. iki 2017 m. kovo mėn. vadovavo moksliniam projektui, kurio pagrindinis rezultatas – sukurtas Lietuvos kibernetinio saugumo strategijos modelis.