Invosec
The CoverContact UsOur Insights
Explore
NIS2 (KSRA)

Kibernetinio saugumo reikalavimų aprašas (KSRA)

KSRA Kibernetinio saugumo reikalavimų įgyvendinimas
Title-not-shown
I Skyrius (1-3 p.) Bendrosios nuostatos
Bendri reikalavimai (1-3 p.)
II Skyrius Pirmasis skirsnis (4-6 p.) Tinklų ir informacinių sistemų saugumo politika
Org. reikalavimai (4-6 p.)
II Skyrius Antrasis skirsnis (7-15 p.) Kibernetinio saugumo rizikos analizė
Org. reikalavimai (7-15 p.)
II Skyrius Trečiasis skirsnis (16-21 p.) Už kibernetinį saugumą atsakingų asmenų ir kibernetinio saugumo subjekto vadovo ar jo įgalioto asmens pareigos
Org. reikalavimai (16-21 p.)
II Skyrius Ketvirtasis skirsnis (22-26 p.) Kibernetinių incidentų valdymas
Org. reikalavimai (22-26 p.)Tech. reikalavimai (1 lent. 1-15 p.)
II Skyrius Penktasis skirsnis (27-31 p.) Veiklos tęstinumas
Org. reikalavimai (27-31 p.)Tech. reikalavimai (2 lent. 16-20 p.)
II Skyrius Šeštasis skirsnis (32-39 p.) Tiekimo grandinės saugumas
Org. reikalavimai (32-39 p.)
II Skyrius Septintasis skirsnis (40-47 p.) Tinklų ir informacinių sistemų įsigijimas, plėtojimas ir priežiūros saugumas, įskaitant spragų valdymą ir atskleidimą
Org. reikalavimai (40-47 p.)Tech. reikalavimai (3 lent. 21-43 p.)
II Skyrius Aštuntasis skirsnis (48-51 p.) Kibernetinio saugumo reikalavimų veiksmingumo vertinimas
Org. reikalavimai (48-51 p.)
II Skyrius Devintasis skirsnis (52-54 p.) Kibernetinės higienos praktika ir kibernetinio saugumo mokymai
Org. reikalavimai (52-54 p.)
II Skyrius Dešimtasis skirsnis (55-57 p.) Kriptografijos ir šifravimo naudojimo politika ir procedūros
Org. reikalavimai (55-57 p.)Tech. reikalavimai (4 lent. 44-50 p.)
II Skyrius Vienuoliktasis skirsnis (58-60 p.) Žmogiškųjų išteklių saugumas, fizinės prieigos politika ir turto valdymas
Org. reikalavimai (58-60 p.)Tech. reikalavimai (5 lent. 51-52 p.)Org. reikalavimai (61-64 p.)Tech. reikalavimai (6 lent. 53-57)
II Skyrius Dvyliktasis skirsnis (65-69 p.) Prieigos valdymas ir kelių veiksnių tapatumo nustatymo priemonės
Org. reikalavimai (65-69 p.)Tech. reikalavimai (7 lent. 58-76 p.)
III Skyrius (70-72 p.) Baigiamosios nuostatos
Bendri reikalavimai (70-72 p.)

Kibernetinio saugumo reikalavimų aprašas (KSRA)

KSRA Kibernetinio saugumo reikalavimų įgyvendinimas
Title-not-shown
I Skyrius (1-3 p.) Bendrosios nuostatos
Bendri reikalavimai (1-3 p.)
II Skyrius Pirmasis skirsnis (4-6 p.) Tinklų ir informacinių sistemų saugumo politika
Org. reikalavimai (4-6 p.)
II Skyrius Antrasis skirsnis (7-15 p.) Kibernetinio saugumo rizikos analizė
Org. reikalavimai (7-15 p.)
II Skyrius Trečiasis skirsnis (16-21 p.) Už kibernetinį saugumą atsakingų asmenų ir kibernetinio saugumo subjekto vadovo ar jo įgalioto asmens pareigos
Org. reikalavimai (16-21 p.)
II Skyrius Ketvirtasis skirsnis (22-26 p.) Kibernetinių incidentų valdymas
Org. reikalavimai (22-26 p.)Tech. reikalavimai (1 lent. 1-15 p.)
II Skyrius Penktasis skirsnis (27-31 p.) Veiklos tęstinumas
Org. reikalavimai (27-31 p.)Tech. reikalavimai (2 lent. 16-20 p.)
II Skyrius Šeštasis skirsnis (32-39 p.) Tiekimo grandinės saugumas
Org. reikalavimai (32-39 p.)
II Skyrius Septintasis skirsnis (40-47 p.) Tinklų ir informacinių sistemų įsigijimas, plėtojimas ir priežiūros saugumas, įskaitant spragų valdymą ir atskleidimą
Org. reikalavimai (40-47 p.)Tech. reikalavimai (3 lent. 21-43 p.)
II Skyrius Aštuntasis skirsnis (48-51 p.) Kibernetinio saugumo reikalavimų veiksmingumo vertinimas
Org. reikalavimai (48-51 p.)
II Skyrius Devintasis skirsnis (52-54 p.) Kibernetinės higienos praktika ir kibernetinio saugumo mokymai
Org. reikalavimai (52-54 p.)
II Skyrius Dešimtasis skirsnis (55-57 p.) Kriptografijos ir šifravimo naudojimo politika ir procedūros
Org. reikalavimai (55-57 p.)Tech. reikalavimai (4 lent. 44-50 p.)
II Skyrius Vienuoliktasis skirsnis (58-60 p.) Žmogiškųjų išteklių saugumas, fizinės prieigos politika ir turto valdymas
Org. reikalavimai (58-60 p.)Tech. reikalavimai (5 lent. 51-52 p.)Org. reikalavimai (61-64 p.)Tech. reikalavimai (6 lent. 53-57)
II Skyrius Dvyliktasis skirsnis (65-69 p.) Prieigos valdymas ir kelių veiksnių tapatumo nustatymo priemonės
Org. reikalavimai (65-69 p.)Tech. reikalavimai (7 lent. 58-76 p.)
III Skyrius (70-72 p.) Baigiamosios nuostatos
Bendri reikalavimai (70-72 p.)
II Skyrius Devintasis skirsnis (52-54 p.)

Kibernetinės higienos praktika ir kibernetinio saugumo mokymai

52. Kibernetinio saugumo subjekto vadovas arba jo įgaliotas asmuo turi nustatyti kibernetinės higienos praktikos organizavimo ir kibernetinio saugumo mokymų organizavimo ir vykdymo tvarką. Kibernetinio saugumo vadovas turi užtikrinti, kad ne rečiau kaip kartą per metus visi kibernetinio saugumo subjekto darbuotojai išklausytų kibernetinės higienos praktikos mokymus.

53. Kibernetinio saugumo subjektas turi užtikrinti darbuotojų informavimą apie kibernetinio saugumo aktualijas (mokymo ir informavimo būdai pasirenkami atsižvelgiant į tinklų ir informacinės sistemos specifiką).

54. Per tris mėnesius po kibernetinio saugumo klausimais organizuotų mokymų turi būti parengta mokymų ataskaita, kurioje turi būti nurodyta mokymų tema, dalyvių skaičius. Mokymus nurodytomis temomis kibernetinio saugumo subjektas turi teisę įsigyti iš trečiųjų šalių arba organizuoti pats. Kibernetinio saugumo subjektas parengtą mokymų ataskaitą turi saugoti ne mažiau kaip trejus metus nuo ataskaitos patvirtinimo datos.
Previous Kibernetinio saugumo reikalavimų veiksmingumo vertinimas
Next Kriptografijos ir šifravimo naudojimo politika ir procedūros