Atitikties Lietuvos Respublikos teisės aktų, reglamentuojančių informacijos saugą ir kibernetinį saugumą, reikalavimams vertinimo paslaugos
Paslauga
Subjektai, valdantys ir (arba) tvarkantys valstybės informacinius išteklius privalo užtikrinti LR kibernetinio saugumo įstatyme ir kituose LR teisės aktuose nustatytus organizacinius ir techninius kibernetinio saugumo reikalavimus (toliau – Reikalavimai).
Informacinių technologijų saugos atitikties vertinimas, vadovaujantis 2020 m. gruodžio 4 d. LR Krašto apsaugos ministro įsakymu Nr. V-941 patvirtinta informacinių technologijų saugos atitikties vertinimo metodika, turi būti organizuojamas ir atliekamas ne rečiau kaip kartą per metus.
Subjektai Nacionaliniam kibernetinio saugumo centrui privalo pateikti atitikties vertinimą, šio reikalavimo nevykdymas arba nevykdymas laiku, užtraukia įspėjimą arba baudą juridinių asmenų vadovams ar kitiems atsakingiems asmenims.
Eiga
- Surenkame įrodymus ir informaciją
- Įvertiname surinktus įrodymus ir informaciją
- Identifikuojame neatitiktis TA reikalavimams
- Parengiame rekomendacijas neatitiktims pašalinti
Rezultatas
- Įvertinta atitiktis. Įvertinti subjektų, privalomi užtikrinti LR teisės aktuose nustatyti Reikalavimai
- Parengta ataskaita. Parengta atitikties įvertinimo ataskaita, kurioje detalizuojamos, atitikties vertinimo metu, nustatytos neatitiktys LR teisės aktų Reikalavimams
- Parengtos rekomendacijos. Parengtos rekomendacijos, atitikties vertinimo metu, nustatytoms neatitiktims pašalinti
- Parengta ataskaita tinkama įkelti į ARSIS .
Nauda
- Įsivertintas organizacinių ir techninių kibernetinio saugumo valdymo priemonių pakankamumas
- Nustatytos ir pašalintos neatitiktys
- Vertinimas pateiktas Nacionaliniam kibernetinio saugumo centrui ir įkeltas į ARSIS
- Užtikrinta atitiktis LR teisės aktų reikalavimams
Atsiliepimai
- Valstybinėje mokesčių inspekcijoje (VMI) atliktas atitikties vertinimas
- Informatikos ir ryšių departamente (IRD) atliktas valstybės informacinių išteklių bei ryšių ir informacinių sistemų atitikties vertinimas
- Registrų Centre (RC) įgyvendintas nepriklausomo Elektroninės sveikatos paslaugų ir bendradarbiavimo infrastruktūros informacinės sistemos (ESPBI IS) saugumo audito projektas
Nuorodos
- Lietuvos Respublikos kibernetinio saugumo įstatymas
- Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimas Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“
- Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimas Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“
- Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymas Nr. V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“
- Lietuvos Respublikos administracinių nusižengimų kodeksas
Kontaktinis asmuo
Ernestas Lipnickas
Mob. +370 (605) 44 444
E. paštas: ernestas.lipnickas@adwisery.eu