Invosec
The CoverContact UsOur Insights
Explore
NIS2

TIS2 Documents

Politikos
Tinklų ir informacinių sistemų kibernetinio saugumo politikaŽmogiškųjų išteklių saugumas, fizinės prieigos politika

TIS2 Documents

Politikos
Tinklų ir informacinių sistemų kibernetinio saugumo politikaŽmogiškųjų išteklių saugumas, fizinės prieigos politika
Politikos

Tinklų ir informacinių sistemų kibernetinio saugumo politika

Tai pagrindinis vidaus dokumentas, nustatantis organizacijos kibernetinio saugumo valdymo principus, tikslus ir bendrą tvarką.

KSI

KSI I Skyrius Trečias straipsnis (1-2 p.)KSI III Skyrius (11-15 straipsniai)KSI III Skyrius Šešioliktas straipsnis (4 p.)KSI III Skyrius Septynioliktas straipsnis (1-6 p.)KSI IV Skyrius Devynioliktas straipsnis (3-4p.)KSI IV Skyrius Dvidešimt trečias straipsnis (1 p.)

Dokumentas perkelia Kibernetinio saugumo įstatymo (KSĮ) ir su juo susijusių teisės aktų reikalavimus į organizacijos vidines tvarkas.

Pagal teisės aktų reikalavimus ši politika apima šias pagrindines sritis:
  • ● Kibernetinio saugumo valdymo tikslus ir principus.
  • ● Taikomų teisės aktų, standartų ir vidinių dokumentų taikymo kryptis.
  • ● Atsakingų asmenų už kibernetinį saugumą paskyrimo, funkcijų ir atsakomybės nustatymą.
  • ● Rizikų valdymo, incidentų prevencijos ir reagavimo bendruosius principus.
  • ● Saugumo priemonių įgyvendinimo ir prieigos valdymo pagrindus.
  • ● Darbuotojų informuotumo ir kompetencijų stiprinimo organizavimo principus.
  • ● Politikos peržiūros, atnaujinimo ir atskaitomybės bendruosius reikalavimus.

Ši politika nustato bendrus organizacijos kibernetinio saugumo valdymo principus, kuriais remiamasi rengiant ir įgyvendinant detalesnes procedūras bei reikalavimus pagal KSĮ.

KSRA

KSRA I Skyrius (1-3 p.)KSRA II Skyrius Pirmasis skirsnis (4-6 p.)KSRA II Skyrius Trečias skirsnis (16-21 p.)KSRA III Skyrius (70-72 p.)

Dokumentas perkelia Kibernetinio saugumo reikalavimų aprašo (KSRA) ir jį įgyvendinančių teisės aktų reikalavimus į organizacijos vidines tvarkas. Juo nustatomi pagrindiniai principai, atsakomybės ir procedūros, užtikrinančios organizacijos tinklų bei informacinių sistemų kibernetinį saugumą.

Pagal teisės aktų reikalavimus ši politika apima šias pagrindines sritis:
  • ● Kibernetinio saugumo tikslus ir principus, suformuotus pagal Kibernetinio saugumo įstatymą.
  • ● Taikomų teisės aktų, standartų ir vidinių dokumentų sąrašą, kuriais vadovaujamasi įgyvendinant politiką.
  • ● Darbuotojų, vadovo, kibernetinio saugumo vadovo, saugos įgaliotinio ir administratoriaus atsakomybes bei funkcijas.
  • ● Atsakingų asmenų paskyrimo, informavimo ir nepriklausomumo užtikrinimo tvarką.
  • ● Rizikos vertinimo ir valdymo procesą, įskaitant rizikos ataskaitų ir valdymo planų rengimą.
  • ● Kibernetinių incidentų identifikavimo, tyrimo, reagavimo ir bendradarbiavimo su kompetentingomis institucijomis tvarką.
  • ● Technines ir organizacines saugumo priemones, įskaitant prieigos teisių valdymą, sistemų priežiūrą ir stebėseną.
  • ● Darbuotojų informavimo ir mokymų kibernetinio saugumo klausimais organizavimą.
  • ● Politikos peržiūros ir atnaujinimo periodiškumą, ne rečiau kaip kartą per metus ar pasikeitus aplinkybėms.
  • ● Dokumentų tvirtinimo, registravimo ir teikimo Nacionaliniam kibernetinio saugumo centrui (NKSC) per KSIS tvarką.

Ši politika užtikrina, kad organizacijos veikla atlieptų nacionalinius kibernetinio saugumo teisės aktų reikalavimus.