„Adwisery“ ekspertai pradėjo teikti kibernetinio saugumo vadovo (CISO) paslaugas aukštojo mokslo sektoriaus organizacijai, stiprinant jos informacijos saugos valdymą ir atitiktį kibernetinio saugumo reikalavimams
„Adwisery“ ekspertai pradėjo teikti kibernetinio saugumo vadovo (CISO) paslaugas Vytauto Didžiojo universitetui.
Projekto metu bus atlikta:
- Valdomų valstybės informacinių išteklių svarbos vertinimas ir svarbos vertinimo ataskaitos parengimas;
- Tinklų ir informacinių sistemų kibernetinio saugumo politikos bei ją įgyvendinančių tvarkų projektų parengimas;
- Informacijos apie patvirtintą TIS kibernetinio saugumo politiką ir ją įgyvendinančias tvarkas pateikimas į NKSC administruojamą Kibernetinių saugumo informacinę sistemą teisės aktų nustatyta tvarka ir terminais;;
- Reikiamų planų projektų parengimas, įskaitant Kibernetinio saugumo valdymo stebėsenos, TIS veiklos tęstinumo valdymo ir kitus susijusius planus;
- Kasmetinis kibernetinio saugumo valdymo atitikties vertinimas pagal LR Kibernetinio saugumo įstatymo, įgyvendinamųjų teisės aktų bei TIS kibernetinio saugumo politikos ir ją įgyvendinančių tvarkų reikalavimus;
- Kasmetinis kibernetinio saugumo rizikos vertinimas;
- Suteikiama pagalba kartą per metus rengiant ir atliekant veiklos tęstinumo valdymo plano išbandymo pratybas;
- Kibernetinio saugumo mokymų organizavimas ir mokymų ataskaitos parengimas;
- Suteikta pagalba įsigyjant TIS spragų skenavimo (technologinio pažeidžiamumo vertinimo ir įsilaužimų testavimo) paslaugas;
- Informacijos ir kibernetinio saugumo incidentų valdymo koordinavimas;
- Konsultacijų teikimas vadovams ir atsakingiems darbuotojams, įgyvendinant neatitikčių šalinimo plane ir rizikos valdymo priemonių plane numatytas priemones, taip pat kitais informacijos ir kibernetinio saugumo valdymo klausimais.
Tikslai:
- Tinkamai valdyti kibernetinį saugumą ir užtikrinti Lietuvos Respublikos kibernetinio saugumo įstatymo ir šio įstatymo įgyvendinimą reglamentuojančių poįstatyminių teisės aktų reikalavimus.
Nauda:
- Užsakovas atitiks Lietuvos Respublikos kibernetinio saugumo įstatymų ir poįstatyminių teisės aktų reikalavimus, užtikrins tinkamą informacijos ir technologinės infrastruktūros apsaugą, sumažins kibernetinių incidentų riziką bei sustiprins organizacijos patikimumą ir atsparumą.
Numatoma paslaugų suteikimo trukmė:
| Pradžia | 2025 m. spalio mėn. | Trukmė | 12 mėn. |
|---|---|---|---|
| Pabaiga | 2026 m. spalio mėn. |
Paslaugų aprašymo nuorodos: